即使在我更新OpenSSL之后,我的服务器仍然容易受到伤害

Modified on: Mon, 11 Nov 2019 06:20:02 +0800

我有一台Ubuntu 12.04服务器。我已更新OpenSSL包以修复heartbleed漏洞。但即使我重新启动了Web服务器,甚至整个服务器,我仍然很脆弱。

要检查我使用的漏洞:

dpkg给出:

dpkg -l |grep openssl
ii  openssl  1.0.1-4ubuntu5.12   Secure Socket Layer (SSL) binary and related cryptographic tools

(launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12)

最佳答案

确保libssl1.0.0包也已更新(该包包含实际库,openssl包中包含工具)并且所有服务都使用升级后,库已重新启动。

您必须使用openssl(service apache restart)重新启动所有服务。


相关问答

添加新评论