저는 개발 환경 중 하나에서 서버를 물려받았는데 하트블리드가 발견되었을 때 패치가 되지 않았다는 사실을 곧바로 알게 되었습니다.
이제 모든 SSL 라이브러리를 포함하여 업그레이드했으며 자체 서명된 인증서를 다시 생성했지만 전체 서버를 재부팅한 후에도 여전히 다양한 Heartbleed 검사기에 취약한 것으로 나타납니다.
이것이 사물의 상태입니다. 우분투/커널 버전:
root@server:~# uname -a
Linux server.domain.com 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
root@server:~#
OpenSSL lib 버전:
root@server:~# dpkg -l|grep ssl
ii libio-socket-ssl-perl 1.53-1 Perl module implementing object oriented interface to SSL sockets
ii libnet-ssleay-perl 1.42-1build1 Perl module for Secure Sockets Layer (SSL)
ii libssl1.0.0 1.0.1-4ubuntu5.13 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.13 Secure Socket Layer (SSL) binary and related cryptographic tools
ii python-openssl 0.12-1ubuntu2.1 Python wrapper around the OpenSSL library
root@server:~#
OpenSSL 빌드:
root@server:~# openssl version -b
built on: Fri May 2 20:24:44 UTC 2014
root@server:~#
/etc/issue서버가 호스팅되는 cloud-sigma의 일부 내용이 포함되어 있습니다.
누구든지 이것을 더 발전시키는 방법을 알고 있습니까?
감사해요
답변1
실제 웹 서버 바이너리에 대해 ldd 스크립트를 실행해야 합니다. 웹 서버, 특히 독점 서버인 경우 정적으로 링크되어 있거나 이상한 디렉토리에서 라이브러리를 로드할 수 있습니다. CentOS에서 Apache를 확인하는 방법의 예:
# ldd /usr/sbin/httpd
[snip]
libssl.so.6 => /lib64/libssl.so.6 (0x00002b94ab034000)
# yum whatprovides libssl.so.6
Loaded plugins: dellsysid, security
openssl-0.9.8b-10.el5.i686 : The OpenSSL toolkit
Repo : base
Matched from:
Other : libssl.so.6
[snip]