GNU / Linux 및 기타 시스템에서 OpenSSL 버전을 확인하는 안정적이고 이식 가능한 방법을 찾고 있었기 때문에 사용자는 Heartbleed 버그로 인해 SSL을 업그레이드해야하는지 쉽게 찾을 수 있습니다.
나는 그것이 쉬울 것이라고 생각했지만 최신 OpenSSL 1.0.1g로 우분투 12.04 LTS에서 문제가 발생했습니다.
openssl 버전 -a
정식 버전을 기대했지만 대신 다음과 같은 결과를 얻었습니다.
OpenSSL 1.0.1 2012 년 3 월 14 일 내장 : 화요일 6 월 4 일 07:26:06 UTC 2013 플랫폼 : [...]
놀랍게도 버전 서한은 보이지 않습니다. 아니 f, 아니 g, 그냥 "1.0.1"과 그게 다야. 나열된 날짜는 취약하지 않은 버전을 발견하는 데 도움이되지 않습니다.
1.0.1 (af)과 1.0.1g의 차이가 중요합니다.
질문 :
- 버전을 확인하는 가장 확실한 방법은 무엇입니까?
- 왜 버전 문자가 처음에 표시되지 않습니까? 우분투 12.04 LTS 이외의 다른 곳에서는 이것을 테스트 할 수 없었습니다.
다른 사람들도이 행동을보고하고 있습니다. 몇 가지 예 :
- https://twitter.com/orblivion/status/453323034955223040
- https://twitter.com/axiomsofchoice/status/453309436816535554
다음과 같은 몇 가지 (디스트로 관련) 제안 사항이 적용됩니다.
- 우분투와 데비안 :
apt-cache policy openssl
그리고apt-cache policy libssl1.0.0
. 여기에서 패키지와 버전 번호를 비교하십시오 : http://www.ubuntu.com/usn/usn-2165-1/ - Fedora 20 :
yum info openssl
(트위터에서 @znmeb 덕분에)yum info openssl-libs
이전 버전의 OpenSSL이 여전히 상주하는지 확인 :
- 완전히 신뢰할 수는 없지만 시도해 볼 수 있습니다
lsof -n | grep ssl | grep DEL
. Heartbleed : OpenSSL 버전을 안정적이고 이식 가능하게 확인하는 방법을 참조하십시오 . 왜 이것이 당신에게 효과가 없을 수 있는지에 대해.
우분투와 데비안에서 OpenSSL 패키지를 업데이트하는 것만으로는 충분하지 않습니다. 또한 libssl1.0.0 패키지를 업데이트하고 -then-check if가 openssl version -a
표시해야 built on: Mon Apr 7 20:33:29 UTC 2014
합니다.
[root@null~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013
apt-cache policy openssl
과 같이 응답했습니다. Installed: 1.0.1-4ubuntu5.12
12.04 LTS를 위해 Ubuntu에서 방금 출시 한 1.0.1g입니다. 로그 아웃했다가 다시 로그인했습니다. 확인할 다른 방법이 있습니까?