Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

j'ai OpenSSL 1.0.1g, Mais mon site est-il toujours vulnérable?

J'ai mis à jour mon serveur Ubuntu, Utiliser OpenSSL 1.0.1g, Et quand je cours sudo openssl version -a, Je reçois OpenSSL 1.0.1g 7 avril 2014 de l'année, construit sur: SAT, 19 Avril, 14:15:45 UTC 2014 Plate-forme: linux-elf

Cependant, des sites tels que
https://filippo.io/Heartbleed/
toujours renvoyé mon site comme vulnérable à Heartbleed. J'ai redémarré le serveur, je ne sais pas quoi faire d'autre.

Existe-t-il un moyen de trouver des services qui fonctionnent actuellement et vulnérables au problème de la sécurité Hearbleed?

Est-ce que quelqu'un d'autre a ce problème?
Invité:

Alice

Confirmation de:

Je peux proposer plusieurs problèmes qui pourraient l'appeler:

Ceci est peut-être une forme de problème de mise en cache, sans savoir si la mise en cache est incluse sur vos sites, mais je vais chercher là-bas.

Apache Construit sur une version plus ancienne OpenSSL. Dans ce cas, vous devez le recompiler ou, selon le système d'exploitation, utiliser yum / apt-get, Supprimer et réinstaller.

Vous n'avez pas oublié de redémarrer Apache Après avoir apporté des modifications à OpenSSL?

Si vous fournissez des informations plus détaillées, je peux vous aider.

Dominique

Confirmation de:

Heartbleed Peut être utilisé si vous exécutez un service qui utilise activement la version vulnérable. openssl.

Il peut s'agir d'un service offrant https. Après correction openssl-stack (Comment avez-vous essayé de le faire) Et après avoir vérifié le service (comment as-tu fais ça) La dernière étape après que vous n'ayez plus vulnérable - Il est de considérer toutes les clés impliquées comme compromis.

C'est-à-dire: marquez-les comme compromis et obtenez de nouveaux.

Pour répondre aux questions, connectez-vous ou registre