Sto cercando di creare un server di test vulnerabile all'attacco Heartbleed. Ho installato apache24; il problema è duplice:
- FreeBSD viene fornito con OpenSSL 0.9.8 (non vulnerabile)
- Se installo utilizzando le porte, riceverò l'ultima versione di OpenSSL (non vulnerabile)
Ho il tar dal sito OpenSSL per la versione 1.0.1f (vulnerabile), ma mi chiedo come installarlo sulla mia macchina virtuale FreeBSD.
Requisiti per il controllo:
- per favore dimmi come disinstallare la versione inclusa di default (0.9.8)
- per favore dimmi come installare OpenSSL 1.0.1f in seguito