내 컴퓨터에 Ubuntu12.04를 설치했으며 OpenSSL 1.0.1의 heartBleed 버전이 있습니다. 그래서 OpenSSL 1.0.1을 제거 하고이 링크 를 참조하여 새로운 1.0.1g 버전을 설치 하십시오.
이제 우분투 12.04에서 사용할 수있는 "Apache 2.2.22"가 1.0.1g이 아니라 1.0.1 버전의 OpenSSL을 사용하고 있음을 확인하고 싶습니다. 이를 어떻게 확인합니까?
내 컴퓨터에 Ubuntu12.04를 설치했으며 OpenSSL 1.0.1의 heartBleed 버전이 있습니다. 그래서 OpenSSL 1.0.1을 제거 하고이 링크 를 참조하여 새로운 1.0.1g 버전을 설치 하십시오.
이제 우분투 12.04에서 사용할 수있는 "Apache 2.2.22"가 1.0.1g이 아니라 1.0.1 버전의 OpenSSL을 사용하고 있음을 확인하고 싶습니다. 이를 어떻게 확인합니까?
답변:
$ apt-cache policy openssl
openssl: Installed: xxx
" Installed : xxx "는 현재 설치된 openssl 버전을 보여줍니다. Heartbleed는 다음 패키지 버전 이상에서 수정되었습니다.
우분투 13.10 : libssl1.0.0 1.0.1e-3ubuntu1.2
우분투 12.10 : libssl1.0.0 1.0.1c-3ubuntu2.7
우분투 12.04 LTS : libssl1.0.0 1.0.1-4ubuntu5.12
설치된 패키지 버전이 이보다 낮은 경우 시스템이 Heartbleed에 취약합니다.
Installed: 1.0.1-4ubuntu5.16지금 내 컴퓨터에서 볼 수 있습니다 .