Come verificare quale versione di OpenSSL è utilizzata da Apache su Ubuntu 12.04

14

Ho installato Ubuntu12.04 sulla mia macchina e ho ottenuto la versione heartBleed di OpenSSL 1.0.1. Quindi ho disinstallato OpenSSL 1.0.1 e ho installato la nuova versione 1.0.1g facendo riferimento a questo link.

Ora voglio confermare che "Apache 2.2.22" disponibile su Ubuntu 12.04 utilizza 1.0.1g e non la versione 1.0.1 di OpenSSL. Come lo confermerò?

12.04 apache2 openssl

— Bhushan Kawadkar
fonte

Risposte:

22

$ apt-cache policy openssl
openssl: Installed: xxx

" Installato: xxx " mostra la versione attualmente installata di openssl. Heartbleed è stato risolto nelle seguenti versioni del pacchetto (o successive):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Se la versione del pacchetto installato è inferiore a queste, il sistema è vulnerabile a Heartbleed.

— bain
fonte

Grazie per la risposta. Questo assicurerà che l'Apache che sto usando (che è disponibile su Ubuntu) stia usando OpenSSL1.0.1g aggiornato? Ora posso vedere Installed: 1.0.1-4ubuntu5.16sulla mia macchina.

— Bhushan Kawadkar,

Sì. Assicurati di eseguire aggiornamenti di sicurezza regolari: Heartbleed non è la sola vulnerabilità di sicurezza che interessa 12.04.

— bain

Ok fantastico :). Quali sono le altre vulnerabilità della sicurezza che riguardano 12.04, puoi condividere qualsiasi collegamento o documento? Grazie mille :)

— Bhushan Kawadkar,

2

Qui: avvisi di sicurezza di Ubuntu 12.04 Nota che è solo la prima pagina, se scorri verso il basso vedrai che (a luglio 2014) ci sono 12 pagine di vulnerabilità in 12.04 . Tutti dovrebbero fare regolari aggiornamenti di sicurezza.

— bagno

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.