ฉันติดตั้ง Ubuntu12.04 บนเครื่องของฉันแล้วและมันก็เป็นเวอร์ชั่นOpenBl 1.0.1 ของHeartBleed ดังนั้นผมจึงถอนการติดตั้ง OpenSSL 1.0.1 และติดตั้งรุ่น 1.0.1g ใหม่โดยการอ้างอิงนี้การเชื่อมโยง
ตอนนี้ฉันต้องการยืนยันว่า "Apache 2.2.22" ที่มีอยู่ใน Ubuntu 12.04 กำลังใช้ 1.0.1g และไม่ใช่ OpenSSL เวอร์ชั่น 1.0.1 ฉันจะยืนยันสิ่งนี้อย่างไร
คำตอบ:
$ apt-cache policy openssl
openssl: Installed: xxx
" ติดตั้งแล้ว: xxx " แสดงรุ่น openssl ที่ติดตั้งในปัจจุบัน Heartbleed ได้รับการแก้ไขในเวอร์ชั่นแพ็คเกจต่อไปนี้ (หรือใหม่กว่า):
Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2
Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7
Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12
หากเวอร์ชันแพคเกจที่ติดตั้งของคุณต่ำกว่านี้แสดงว่าระบบของคุณเสี่ยงต่อ Heartbleed
Installed: 1.0.1-4ubuntu5.16เครื่องของฉันแล้ว