Cara memeriksa versi OpenSSL yang digunakan oleh Apache di Ubuntu 12.04

14

Saya telah menginstal Ubuntu12.04 di mesin saya dan itu mendapatkan versi OpenBSL dari HeartBleed 1.0.1. Jadi saya menghapus OpenSSL 1.0.1 dan menginstal versi 1.0.1g baru dengan merujuk tautan ini .

Sekarang saya ingin mengkonfirmasi bahwa "Apache 2.2.22" yang tersedia di Ubuntu 12.04 menggunakan 1.0.1g dan bukan versi 1.0.1 OpenSSL. Bagaimana saya mengkonfirmasi ini?

Bhushan Kawadkar
sumber

Jawaban:

22
$ apt-cache policy openssl
openssl: Installed: xxx

" Installed: xxx " menunjukkan versi openssl yang saat ini diinstal. Heartbleed diperbaiki dalam versi paket berikut (atau lebih baru):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Jika versi paket yang Anda instal lebih rendah dari ini, maka sistem Anda rentan terhadap Heartbleed.

bain
sumber
Terima kasih balasannya. Apakah ini memastikan bahwa Apache yang saya gunakan (yang tersedia di Ubuntu) menggunakan OpenSSL1.0.1g yang ditingkatkan? Saya bisa melihat Installed: 1.0.1-4ubuntu5.16di mesin saya sekarang.
Bhushan Kawadkar
Iya. Pastikan Anda melakukan pembaruan keamanan rutin - heartbleed bukan satu-satunya kerentanan keamanan yang memengaruhi 12,04.
bain
OK bagus :). Apa kerentanan keamanan lainnya yang mempengaruhi 12,04, Dapatkah Anda membagikan tautan atau dokumen apa pun? Terima kasih banyak :)
Bhushan Kawadkar
2
Di sini: Pemberitahuan keamanan Ubuntu 12.04 Perhatikan bahwa ini hanya halaman pertama, jika Anda menggulir ke bawah Anda akan melihat bahwa (per Juli 2014) ada 12 halaman kerentanan dalam 12,04 . Setiap orang harus melakukan pembaruan keamanan secara teratur.
bain