So überprüfen Sie, welche OpenSSL-Version von Apache unter Ubuntu 12.04 verwendet wird

14

Ich habe Ubuntu12.04 auf meinem Computer installiert und es wurde heartBleed Version von OpenSSL 1.0.1. Also habe ich OpenSSL 1.0.1 deinstalliert und über diesen Link eine neue Version 1.0.1g installiert .

Jetzt möchte ich bestätigen, dass der unter Ubuntu 12.04 verfügbare "Apache 2.2.22" 1.0.1g und nicht 1.0.1 Version von OpenSSL verwendet. Wie werde ich das bestätigen?

Bhushan Kawadkar
quelle

Antworten:

21
$ apt-cache policy openssl
openssl: Installed: xxx

" Installed: xxx " zeigt die aktuell installierte Version von openssl an. Heartbleed ist in den folgenden Paketversionen (oder höher) behoben:

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Wenn Ihre installierte Paketversion niedriger ist als diese, ist Ihr System für Heartbleed anfällig.

bain
quelle
Danke für die Antwort. Stellt dies sicher, dass der von mir verwendete Apache (der unter Ubuntu verfügbar ist) ein Upgrade von OpenSSL1.0.1g verwendet? Ich kann Installed: 1.0.1-4ubuntu5.16jetzt auf meiner Maschine sehen.
Bhushan Kawadkar
Ja. Stellen Sie sicher, dass Sie regelmäßig Sicherheitsupdates durchführen. Heartbleed ist nicht die einzige Sicherheitsanfälligkeit, die 12.04 betrifft.
Bain
Ok großartig :). Welche andere Sicherheitsanfälligkeit kann 12.04 betreffen? Können Sie einen Link oder ein Dokument freigeben? Vielen Dank :)
Bhushan Kawadkar
2
Hier: Sicherheitshinweise zu Ubuntu 12.04 Beachten Sie, dass dies nur die erste Seite ist. Wenn Sie nach unten scrollen, werden Sie feststellen, dass es in 12.04 (Stand Juli 2014) 12 Seiten mit Sicherheitslücken gibt . Jeder sollte regelmäßige Sicherheitsupdates durchführen.
Bain