উবুন্টু 12.04-এ অ্যাপাচি দ্বারা কোন ওপেনএসএসএল সংস্করণটি ব্যবহার করা হয়েছে তা কীভাবে পরীক্ষা করবেন


14

আমি আমার মেশিনে উবুন্টু 12.04 ইনস্টল করেছি এবং এটি ওপেনএসএসএল 1.0.1 এর হার্টব্লিড সংস্করণ পেয়েছে । সুতরাং আমি ওপেনএসএসএল 1.0.1 আনইনস্টল করেছি এবং এই লিঙ্কটি উল্লেখ করে নতুন 1.0.1g সংস্করণ ইনস্টল করেছি ।

এখন আমি নিশ্চিত করতে চাই যে উবুন্টু 12.04 এ উপলব্ধ "অ্যাপাচি ২.২.২২" ওপেনএসএসএল এর ১.০.১ সংস্করণ নয়, 1.0.1g ব্যবহার করছে। আমি এটি কীভাবে নিশ্চিত করব?

উত্তর:


22
$ apt-cache policy openssl
openssl: Installed: xxx

" ইনস্টল করা: এক্সএক্সএক্সএক্স " ওপেনএসএলের বর্তমানে ইনস্টল করা সংস্করণ দেখায়। হার্টবেলেডগুলি নিম্নলিখিত প্যাকেজ সংস্করণগুলিতে (বা পরে) স্থির করা হয়েছে:

উবুন্টু 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

উবুন্টু 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

উবুন্টু 12.04 এলটিএস: libssl1.0.0 1.0.1-4ubuntu5.12

আপনার ইনস্টল করা প্যাকেজ সংস্করণ যদি এগুলির চেয়ে কম হয়, তবে আপনার সিস্টেম হার্টবেলডের পক্ষে ঝুঁকিপূর্ণ।


জবাবের জন্য ধন্যবাদ. এটি কি নিশ্চিত করবে যে আমি যে অ্যাপাচি ব্যবহার করছি (যা উবুন্টুতে পাওয়া যায়) আপগ্রেড ওপেনএসএসএল ১.০.১ জি ব্যবহার করছে? আমি Installed: 1.0.1-4ubuntu5.16এখন আমার মেশিনে দেখতে পাচ্ছি ।
ভূষণ কাওয়াদকার

হ্যাঁ. আপনি নিয়মিত সুরক্ষা আপডেট করছেন তা নিশ্চিত করুন - 12.04 প্রভাবিত করার জন্য কেবল সুরক্ষিত সুরক্ষা নয়।
বাইন করুন

ঠিকাছে দারুন :). 12.04 প্রভাবিত করার জন্য অন্যান্য সুরক্ষা দুর্বলতাগুলি কী কী, আপনি কোনও লিঙ্ক বা নথি ভাগ করতে পারেন? আপনাকে অনেক ধন্যবাদ :)
ভূষণ কাওয়াদকার

2
এখানে: উবুন্টু 12.04 সুরক্ষা বিজ্ঞপ্তি দ্রষ্টব্য যে এটি প্রথম পৃষ্ঠায় রয়েছে, যদি আপনি নীচে স্ক্রোল করেন তবে আপনি দেখতে পাবেন যে (জুলাই ২০১৪ হিসাবে) 12.04-তে 12 পৃষ্ঠার দুর্বলতা রয়েছে । প্রত্যেকের নিয়মিত সুরক্ষা আপডেট করা উচিত।
বাইন করুন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.