在Ubuntu 10.04上将OpenSSL 0.9.8k升级到OpenSSL 1.0.1c

前端之家收集整理的这篇文章主要介绍了在Ubuntu 10.04上将OpenSSL 0.9.8k升级到OpenSSL 1.0.1c前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们目前正在使用Ubuntu 10.04并根据PCI合规性结果,我们被告知升级我们的OpenSSL.

我尝试使用this referencethis执行此操作.

不幸的是,他们不适合我.当我试图在安装之前删除旧版本时,它看起来像是破坏了系统中的一些.

史蒂夫戈登的文章似乎对我有用,但是当我运行openssl版本命令时,它仍然读到它是旧版本.

我想知道是否有人对我该做什么有任何建议.

修复:按照Steven Gordon的步骤操作后,确保重启apache和/或重新启动计算机(我做了两个,但我确定一个简单的重启会立即修复它).

升级openssl会让事情变得更糟,而不是更好.您需要获得与您的PCI认证有关的CVE列表.然后你可以,为这些CVE中的每一个向他们展示Ubuntu正在向后移植补丁以解决这些CVE.

Here is Ubuntu’s security tracker.您应该能够将CVE放入此站点,并发现Ubuntu已解决该问题,以及何时解决.

例如,记录了最新的openssl CVE
here,并链接Ubuntu’s notice about this vulnerability being fixed.

做PCI认证的公司应该接受这种文件.

猜你在找的Ubuntu相关文章