Heartbleed no solucionado por Openssl y la actualización del servidor

Heartbleed no solucionado por Openssl y la actualización del servidor

Heredé un servidor en uno de nuestros entornos de desarrollo y descubrí de inmediato que no estaba parcheado cuando se descubrió el heartbleed.

Ahora lo actualicé, incluidas todas las bibliotecas SSL y regeneré certificados autofirmados, pero incluso después de reiniciar completamente el servidor, todavía aparece como vulnerable contra varios verificadores Heartbleed.

Éste es el estado de las cosas. Versión de Ubuntu/núcleo:

root@server:~# uname -a
Linux server.domain.com 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
root@server:~#

Versión de la biblioteca OpenSSL:

root@server:~# dpkg -l|grep ssl
ii  libio-socket-ssl-perl            1.53-1                            Perl module implementing object oriented interface to SSL sockets
ii  libnet-ssleay-perl               1.42-1build1                      Perl module for Secure Sockets Layer (SSL)
ii  libssl1.0.0                      1.0.1-4ubuntu5.13                 SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.13                 Secure Socket Layer (SSL) binary and related cryptographic tools
ii  python-openssl                   0.12-1ubuntu2.1                   Python wrapper around the OpenSSL library
root@server:~#

Construcción OpenSSL:

root@server:~# openssl version -b
built on: Fri May  2 20:24:44 UTC 2014
root@server:~#

/etc/issuecontiene algunas cosas de cloud-sigma donde está alojado el servidor.

¿Alguien tiene alguna idea de cómo llevar esto más lejos?

Gracias

Respuesta1

Debe ejecutar el script ldd con el binario del servidor web real. Su servidor web, especialmente si es propietario, puede estar vinculado estáticamente o cargar sus bibliotecas desde un directorio extraño. Un ejemplo de cómo comprobar Apache en CentOS:

# ldd /usr/sbin/httpd
    [snip]
    libssl.so.6 => /lib64/libssl.so.6 (0x00002b94ab034000)

# yum whatprovides libssl.so.6
Loaded plugins: dellsysid, security
openssl-0.9.8b-10.el5.i686 : The OpenSSL toolkit
Repo        : base
Matched from:
Other       : libssl.so.6
[snip]

información relacionada