Ubuntu 12.04でApacheが使用しているOpenSSLバージョンを確認する方法


14

マシンにUbuntu12.04をインストールしましたが、OpenSSL 1.0.1のheartBleedバージョンを取得しました。そこで、OpenSSL 1.0.1をアンインストールし、このリンクを参照して新しい1.0.1gバージョンをインストールしました。

ここで、Ubuntu 12.04で利用可能な「Apache 2.2.22」が1.0.1バージョンのOpenSSLではなく1.0.1gを使用していることを確認します。これをどのように確認しますか?

回答:


22
$ apt-cache policy openssl
openssl: Installed: xxx

インストール済み:xxx」には、現在インストールされているopensslのバージョンが表示されます。Heartbleedは、次のパッケージバージョン(またはそれ以降)で修正されています。

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

インストールされているパッケージのバージョンがこれらよりも低い場合、システムはHeartbleedに対して脆弱です。


返信いただきありがとうございます。これにより、使用しているApache(Ubuntuで利用可能)がアップグレードされたOpenSSL1.0.1gを使用していることが保証されますか?Installed: 1.0.1-4ubuntu5.16今、私のマシンで見ることができます。
ブーシャンカワドカル14

はい。定期的なセキュリティ更新を行っていることを確認してください-12.04に影響を与えるセキュリティの脆弱性は、heartbleedだけではありません。
ベイン14

わかりました:)。12.04に影響する他のセキュリティ脆弱性は何ですか、リンクまたはドキュメントを共有できますか?ありがとうございました:)
ブーシャンカワドカー14

2
ここで:Ubuntu 12.04のセキュリティ通知最初のページにすぎないことに注意してください。スクロールダウンすると(2014年7月現在)、12.04に12ページの脆弱性があります。誰もが定期的にセキュリティ更新を行う必要があります。
ベイン14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.