Jak sprawdzić, która wersja OpenSSL jest używana przez Apache na Ubuntu 12.04

14

Zainstalowałem Ubuntu12.04 na moim komputerze i dostałem wersję OpenSSL 1.0.1 HeartBleed . Więc odinstalowałem OpenSSL 1.0.1 i zainstalowałem nową wersję 1.0.1g, korzystając z tego linku.

Teraz chcę potwierdzić, że „Apache 2.2.22” dostępny na Ubuntu 12.04 używa 1.0.1g, a nie 1.0.1 wersji OpenSSL. Jak to potwierdzę?

Bhushan Kawadkar
źródło

Odpowiedzi:

22
$ apt-cache policy openssl
openssl: Installed: xxx

Zainstalowane: xxx ” pokazuje aktualnie zainstalowaną wersję openssl. Heartbleed został naprawiony w następujących wersjach pakietu (lub nowszych):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Jeśli zainstalowana wersja pakietu jest niższa niż te, oznacza to, że twój system jest podatny na Heartbleed.

bain
źródło
Dziękuję za odpowiedź. Czy to zapewni, że Apache, którego używam (który jest dostępny na Ubuntu), korzysta z uaktualnionego OpenSSL1.0.1g? Teraz widzę Installed: 1.0.1-4ubuntu5.16na mojej maszynie.
Bhushan Kawadkar
Tak. Upewnij się, że robisz regularne aktualizacje zabezpieczeń - heartbleed nie jest jedyną luką w zabezpieczeniach, która ma wpływ na 12.04.
bain
Ok świetnie :). Jakie inne luki w zabezpieczeniach mają wpływ na 12.04. Czy możesz udostępnić link lub dokument? Dziękuję bardzo :)
Bhushan Kawadkar
2
Tutaj: Uwagi bezpieczeństwa Ubuntu 12.04 Uwaga: to tylko pierwsza strona, jeśli przewiniesz w dół, zobaczysz, że (od lipca 2014 r.) W 12.04 znajduje się 12 stron luk w zabezpieczeniach . Każdy powinien regularnie aktualizować zabezpieczenia.
bain