Cómo verificar qué versión de OpenSSL usa Apache en Ubuntu 12.04

14

He instalado Ubuntu12.04 en mi máquina y tengo la versión heartBleed de OpenSSL 1.0.1. Así que desinstalé OpenSSL 1.0.1 e instalé una nueva versión 1.0.1g haciendo referencia a este enlace.

Ahora quiero confirmar que el "Apache 2.2.22" disponible en Ubuntu 12.04 está utilizando 1.0.1gy no la versión 1.0.1 de OpenSSL. ¿Cómo voy a confirmar esto?

Bhushan Kawadkar
fuente

Respuestas:

22
$ apt-cache policy openssl
openssl: Installed: xxx

" Instalado: xxx " muestra la versión actualmente instalada de openssl. Heartbleed se repara en las siguientes versiones del paquete (o posterior):

Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2

Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12

Si la versión de su paquete instalado es inferior a esta, entonces su sistema es vulnerable a Heartbleed.

baño
fuente
Gracias por la respuesta. ¿Esto asegurará que el Apache que estoy usando (que está disponible en Ubuntu) está usando OpenSSL1.0.1g actualizado? Puedo ver Installed: 1.0.1-4ubuntu5.16en mi máquina ahora.
Bhushan Kawadkar
Si. Asegúrese de realizar actualizaciones de seguridad periódicas: heartbleed no es la única vulnerabilidad de seguridad que afecta a 12.04.
bain
Vale genial :). ¿Cuáles son las otras vulnerabilidades de seguridad que afectan a 12.04? ¿Puede compartir algún enlace o documento? Muchas gracias :)
Bhushan Kawadkar
2
Aquí: Avisos de seguridad de Ubuntu 12.04 Tenga en cuenta que es solo la primera página, si se desplaza hacia abajo verá que (a partir de julio de 2014) hay 12 páginas de vulnerabilidades en 12.04 . Todos deberían realizar actualizaciones de seguridad periódicas.
bain