Bhu*_*kar 14 apache2 12.04 openssl
我已经在我的机器上安装了 Ubuntu12.04,它得到了 OpenSSL 1.0.1 的heartBleed版本。因此,我通过参考此链接卸载了 OpenSSL 1.0.1 并安装了新的 1.0.1g 版本。
现在我想确认 Ubuntu 12.04 上可用的“Apache 2.2.22”使用的是 1.0.1g 而不是 1.0.1 版本的 OpenSSL。我将如何确认这一点?
bai*_*ain 23
$ apt-cache policy openssl
openssl: Installed: xxx
“已安装:xxx ”显示当前安装的 openssl 版本。Heartbleed 在以下软件包版本(或更高版本)中得到修复:
Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2
Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7
Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12
如果您安装的软件包版本低于这些,那么您的系统很容易受到 Heartbleed 的攻击。