Como verificar qual versão do OpenSSL é usada pelo Apache no Ubuntu 12.04

13

Instalei o Ubuntu12.04 na minha máquina e ele obteve a versão heartBleed do OpenSSL 1.0.1. Então eu desinstalei o OpenSSL 1.0.1 e instalei a nova versão 1.0.1g referindo este link.

Agora eu quero confirmar que o "Apache 2.2.22" disponível no Ubuntu 12.04 está usando o 1.0.1g e não a versão 1.0.1 do OpenSSL. Como vou confirmar isso?

    
por Bhushan Kawadkar 31.07.2014 / 11:34

1 resposta

20
$ apt-cache policy openssl
openssl: Installed: xxx

" Instalado: xxx " mostra a versão atualmente instalada do openssl. O Heartbleed é corrigido nas seguintes versões do pacote (ou posteriores):

Ubuntu 13.10:     libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10:     libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS:     libssl1.0.0 1.0.1-4ubuntu5.12

Se a versão do seu pacote instalado for menor do que isso, seu sistema estará vulnerável ao Heartbleed.

    
por bain 31.07.2014 / 11:46