我有一个Ubuntu 12.04服务器.我已更新OpenSSL包以修复heartbleed漏洞.但即使我重新启动了Web服务器,甚至整个服务器,我仍然很脆弱.
要检查我使用的漏洞:
> http://www.exploit-db.com/exploits/32745/
> http://filippo.io/Heartbleed
dpkg给出:
dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools
(launchpad.net/ubuntu/source / openssl / 1.0.1-4ubuntu5.12)
确保libssl1.0.0软件包也已更新(该软件包包含实际库,openssl软件包包含工具),并且升级后已重新启动使用该库的所有服务.
您必须使用openssl重新启动所有服务(service apache restart).