我已经在计算机上安装了Ubuntu12.04,它具有OpenSSL 1.0.1的heartBleed版本。因此,我通过参考此链接卸载了OpenSSL 1.0.1并安装了新的1.0.1g版本。
现在,我想确认Ubuntu 12.04上可用的“ Apache 2.2.22”正在使用1.0.1g,而不是OpenSSL的1.0.1版本。我将如何确认?
我已经在计算机上安装了Ubuntu12.04,它具有OpenSSL 1.0.1的heartBleed版本。因此,我通过参考此链接卸载了OpenSSL 1.0.1并安装了新的1.0.1g版本。
现在,我想确认Ubuntu 12.04上可用的“ Apache 2.2.22”正在使用1.0.1g,而不是OpenSSL的1.0.1版本。我将如何确认?
Answers:
$ apt-cache policy openssl
openssl: Installed: xxx
“ 已安装:xxx ”显示了opensl的当前安装版本。在以下软件包版本(或更高版本)中已修复Heartbleed:
Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2
Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7
Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12
如果您安装的软件包版本低于这些版本,则您的系统容易受到Heartbleed的攻击。
Installed: 1.0.1-4ubuntu5.16在我的机器上看到。