j'ai OpenSSL 1.0.1g, Mais mon site est-il toujours vulnérable?
J'ai mis à jour mon serveur Ubuntu, Utiliser OpenSSL 1.0.1g, Et quand je cours sudo openssl version -a, Je reçois OpenSSL 1.0.1g 7 avril 2014 de l'année, construit sur: SAT, 19 Avril, 14:15:45 UTC 2014 Plate-forme: linux-elf
Cependant, des sites tels que
https://filippo.io/Heartbleed/
toujours renvoyé mon site comme vulnérable à Heartbleed. J'ai redémarré le serveur, je ne sais pas quoi faire d'autre.
Existe-t-il un moyen de trouver des services qui fonctionnent actuellement et vulnérables au problème de la sécurité Hearbleed?
Est-ce que quelqu'un d'autre a ce problème?
Cependant, des sites tels que
https://filippo.io/Heartbleed/
toujours renvoyé mon site comme vulnérable à Heartbleed. J'ai redémarré le serveur, je ne sais pas quoi faire d'autre.
Existe-t-il un moyen de trouver des services qui fonctionnent actuellement et vulnérables au problème de la sécurité Hearbleed?
Est-ce que quelqu'un d'autre a ce problème?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Alice
Confirmation de:
Ceci est peut-être une forme de problème de mise en cache, sans savoir si la mise en cache est incluse sur vos sites, mais je vais chercher là-bas.
Apache Construit sur une version plus ancienne OpenSSL. Dans ce cas, vous devez le recompiler ou, selon le système d'exploitation, utiliser yum / apt-get, Supprimer et réinstaller.
Vous n'avez pas oublié de redémarrer Apache Après avoir apporté des modifications à OpenSSL?
Si vous fournissez des informations plus détaillées, je peux vous aider.
Dominique
Confirmation de:
Il peut s'agir d'un service offrant https. Après correction openssl-stack (Comment avez-vous essayé de le faire) Et après avoir vérifié le service (comment as-tu fais ça) La dernière étape après que vous n'ayez plus vulnérable - Il est de considérer toutes les clés impliquées comme compromis.
C'est-à-dire: marquez-les comme compromis et obtenez de nouveaux.