【问题标题】:How to fix heartbleed without apt-get upgrading everything?如何在不升级所有内容的情况下修复 heartbleed?
【发布时间】:2014-04-10 00:12:49
【问题描述】:

我跑了apt-get install openssl

并验证是否安装了新版本.1g

root@nyc2-04-www:~# apt-cache policy openssl
openssl:
  Installed: 1.0.1g-1
  Candidate: 1.0.1g-2
  Version table:
     1.0.1g-2 0
        500 http://http.debian.net/debian/ sid/main amd64 Packages
 *** 1.0.1g-1 0
        100 /var/lib/dpkg/status
     1.0.1e-2+deb7u6 0
        500 http://security.debian.org/ wheezy/updates/main amd64 Packages
     1.0.1e-2+deb7u4 0
        500 http://ftp.us.debian.org/debian/ wheezy/main amd64 Packages
        500 http://http.debian.net/debian/ wheezy/main amd64 Packages

但是,我注意到即使安装了新的 openssl,我的服务器仍然容易受到攻击,除非我执行完整的 apt-get upgrade

请看这里:http://filippo.io/Heartbleed/#www.uat.phantomjscloud.com

如何避免进行完整的 apt-get 升级,但确保正在使用新的 openssl?

仅供参考,我确实验证了执行apt-get upgrade 将修复心脏出血(我在我的生产服务器中这样做了)但我很好奇为什么更新 openssl 还不够好。

仅供参考,我正在使用 nginx。之后我也做了apt-get install nginx,但这也没有解决问题

更新:运行 openssl version -a 表明 1.0.1f 仍然处于活动状态,即使在重新启动后也是如此。

【问题讨论】:

  • 您是否停止并重新启动了受影响的进程?
  • 是的,不过我是通过重新启动整个系统来做到的

标签: nginx openssl debian heartbleed-bug


【解决方案1】:

apt-get install libssl1.0.0 修复问题

【讨论】:

  • 如果这是问题的答案(即使是你自己的q),请“接受”它。另请注意,这与编程无关,应该在Server Fault 上询问。
  • 值得注意的是,如果你在完成更新后运行“openssl version -a”时仍然显示“OpenSSL 1.0.1e”(据说是易受攻击的),则需要查看构建日期以验证更新是否成功。 “建立在”字段必须说明 2014 年 4 月 7 日之后的日期。
  • 对我来说是 1.0.1g,可能是因为我之前做过apt-get install openssl
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-11-22
  • 2018-10-12
  • 1970-01-01
  • 2012-11-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多