我们目前正在使用Ubuntu 10.04并根据PCI合规性结果,我们被告知升级我们的OpenSSL.
我尝试使用this reference和this执行此操作.
不幸的是,他们不适合我.当我试图在安装之前删除旧版本时,它看起来像是破坏了系统中的一些.
史蒂夫戈登的文章似乎对我有用,但是当我运行openssl版本命令时,它仍然读到它是旧版本.
我想知道是否有人对我该做什么有任何建议.
修复:按照Steven Gordon的步骤操作后,确保重启apache和/或重新启动计算机(我做了两个,但我确定一个简单的重启会立即修复它).
升级openssl会让事情变得更糟,而不是更好.您需要获得与您的PCI认证有关的CVE列表.然后你可以,为这些CVE中的每一个向他们展示Ubuntu正在向后移植补丁以解决这些CVE.
Here is Ubuntu’s security tracker.您应该能够将CVE放入此站点,并发现Ubuntu已解决该问题,以及何时解决.
例如,记录了最新的openssl CVE
here,并链接到Ubuntu’s notice about this vulnerability being fixed.
做PCI认证的公司应该接受这种文件.