ubuntu – 即使在我更新OpenSSL之后,我的服务器仍然容易受到伤害

前端之家收集整理的这篇文章主要介绍了ubuntu – 即使在我更新OpenSSL之后,我的服务器仍然容易受到伤害前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个Ubuntu 12.04服务器.我已更新OpenSSL包以修复heartbleed漏洞.但即使我重新启动了Web服务器,甚至整个服务器,我仍然很脆弱.

要检查我使用的漏洞:

> http://www.exploit-db.com/exploits/32745/
> http://filippo.io/Heartbleed

dpkg给出:

dpkg -l |grep openssl
ii  openssl  1.0.1-4ubuntu5.12   Secure Socket Layer (SSL) binary and related cryptographic tools

(launchpad.net/ubuntu/source / openssl / 1.0.1-4ubuntu5.12)

确保libssl1.0.0软件包也已更新(该软件包包含实际库,openssl软件包包含工具),并且升级后已重新启动使用该库的所有服务.

您必须使用openssl重新启动所有服务(service apache restart).

猜你在找的Ubuntu相关文章