कैसे OpenSSL संस्करण का उपयोग करने के लिए Ubuntu 12.04 पर Apache द्वारा जाँच करें

14

मैंने अपनी मशीन पर Ubuntu12.04 स्थापित किया है और इसे OpenSSL 1.0.1 का दिल खोलकर संस्करण मिला है । इसलिए मैंने OpenSSL 1.0.1 की स्थापना रद्द की और इस लिंक को संदर्भित करके नए 1.0.1g संस्करण को स्थापित किया ।

अब मैं पुष्टि करना चाहता हूं कि उबंटू 12.04 पर उपलब्ध "अपाचे 2.2.22" ओपनएसएसएल के 1.0.1g और नहीं 1.0.1 संस्करण का उपयोग कर रहा है। मैं इसकी पुष्टि कैसे करूंगा?

12.04 apache2 openssl

— भूषण कवाडकर
स्रोत

जवाबों:

22

$ apt-cache policy openssl
openssl: Installed: xxx

" इंस्टॉल किया गया: xxx " वर्तमान में इंस्टॉल किए गए वर्जन को ओपनस्एल दिखाता है। निम्न पैकेज संस्करणों (या बाद में) में हार्दिक नियत किया गया है:

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

यदि आपका स्थापित पैकेज संस्करण इनसे कम है, तो आपका सिस्टम हार्टबल के लिए असुरक्षित है।

— बैन
स्रोत

उत्तर के लिए धन्यवाद। क्या यह सुनिश्चित करेगा कि मैं अपाचे का उपयोग कर रहा हूं (जो उबंटू पर उपलब्ध है) उन्नत ओपनएसएसएल 1.0.1 जी का उपयोग कर रहा है? मैं Installed: 1.0.1-4ubuntu5.16अब अपनी मशीन पर देख सकता हूं।

— भूषण कवाडकर

हाँ। सुनिश्चित करें कि आप नियमित सुरक्षा अपडेट कर रहे हैं - 12.04 को प्रभावित करने के लिए हार्दिक एकमात्र सुरक्षा भेद्यता नहीं है।

— बैन

ठीक है अच्छा है :)। 12.04 को प्रभावित करने के लिए अन्य सुरक्षा भेद्यता क्या हैं, क्या आप कोई लिंक या दस्तावेज़ साझा कर सकते हैं? बहुत बहुत धन्यवाद :)

— भूषण कवाडकर

2

यहां: उबंटू 12.04 सुरक्षा नोटिस जो सिर्फ पहला पृष्ठ है, अगर आप नीचे स्क्रॉल करते हैं तो आप देखेंगे कि जुलाई 2014 तक 12.04 में भेद्यता के 12 पृष्ठ हैं । सभी को नियमित सुरक्षा अपडेट करना चाहिए।

— बैन

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।

Licensed under cc by-sa 3.0 with attribution required.