Porównaj ceny domen i usług IT, sprzedawców z całego świata

Mam OpenSSL 1.0.1g, ale moja witryna nadal jest zagrożona?


Zaktualizowałem swój serwer Ubuntu, aby korzystał z OpenSSL 1.0.1g i kiedy uruchomię wersję sudo openssl -a otrzymuję OpenSSL 1.0.1g 7 kwietnia 2014, zbudowany na: sob 19 kwietnia 14:15:45 UTC 2014 platforma: linux- elf
Jednak witryny takie jak

https://filippo.io/Heartbleed/
https://filippo.io/Heartbleed/
nadal zwracają moją witrynę jako podatną na Heartbleed. Zrestartowałem serwer, nie wiem, co jeszcze zrobić.
Czy istnieje sposób na znalezienie usług, które są obecnie uruchomione i są podatne na problem z zabezpieczeniami Hearbleed?
Czy ktoś jeszcze ma ten problem?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Przychodzi mi do głowy kilka problemów, które mogą to powodować:
  • Może to być jakiś problem z pamięcią podręczną, nie jestem pewien, czy buforowanie jest włączone w twoich witrynach, ale zajrzę tam.
  • Apache jest zbudowany na starszej wersji OpenSSL. W takim przypadku musisz go ponownie skompilować lub, w zależności od systemu operacyjnego, użyć yum/apt-get do odinstalowania i ponownej instalacji.
  • Czy zapomniałeś zrestartować Apache po wprowadzeniu zmian w OpenSSL

Jeśli możesz podać więcej szczegółów, mogę ci pomóc.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Z Heartbleed można skorzystać, jeśli masz uruchomioną usługę, która aktywnie korzysta z podatnej wersji openssl.
Może to być usługa udostępniająca https. Po naprawieniu stosu openssl (jak go wypróbowałeś) i po sprawdzeniu usługi (jak to zrobiłeś), ostatnim krokiem, po tym, jak nie jesteś już podatny, jest traktowanie wszystkich zaangażowanych kluczy jako naruszonych.
To znaczy: oznacz je jako zagrożone i zdobądź nowe.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się