Soru Ubuntu 10.04 OpenSSL 0.9.8k OpenSSL 1.0.1c'ye yükseltin


Şu anda Ubuntu 10.04 kullanıyoruz ve PCI Uyumluluk sonuçlarına dayanarak, OpenSSL'yi yükseltmemiz söylendi.

Kullanarak bunu yapmaya teşebbüs ettim bu referans ve bu.

Maalesef benim için çalışmadılar. Ve eski sürümü kurulumdan önce çıkarmaya çalıştığımda, sistemde birkaç kez kırıldı.

Steve Gordon'un makalesi benim için çalışacakmış gibi görünüyordu, ama openssl sürüm komutunu çalıştırdığımda, eski sürümün hala okuduğunu okudu.

Ne yapmam gerektiği konusunda herhangi bir tavsiyede bulunup bulunmadığını merak ediyordum.

Düzeltme: Steven Gordon'ın adımlarını uyguladıktan sonra, apache'yi yeniden başlattığınızdan ve / veya bilgisayarınızı yeniden başlattığınızdan emin olun (ikisini birden yaptım, fakat eminim basit bir yeniden başlatma işlemi düzeltecektir).


5
2017-08-31 15:54


Menşei




Cevaplar:


openssl yükseltme, işleri daha da kötüleştirecek, daha iyi olmayacak. PCI sertifikanızı yapan kişi ile ilgili bir CVE listesi almanız gerekir. Öyleyse, bu CVE'ların her biri için Ubuntu'nun bu CVE'leri ele almak için yamaları desteklediğini gösterebilirsiniz.

İşte Ubuntu'nun güvenlik izleyicisi. Bu siteye bir CVE koyabilmeli ve Ubuntu'nun sorunu ne zaman ele aldığını öğrenmelisiniz.

Örneğin, en yeni openssl CVE belgelenmiştir İşteve bu bağlantılar Ubuntu'nun bu güvenlik açığına ilişkin uyarısı.

PCI sertifikasyonunuzu yapan şirket bu tür belgeleri kabul etmelidir.


2
2017-08-31 19:52





OpenSSL'yi yükseltmeniz gerekiyorsa, seçenekleriniz ya tüm OS'unuzu yükseltmek içindir, böylece OpenSSL'nin yeni sürümü işletim sisteminin desteklediği paketler tarafından yerine getirilir ya da sarsıntıdan ve çoğu zaman sorunun kaynağından yüklenmesi veya üçüncü bir sorunun kullanılmasıyla sonuçlanır. parti paketi deposu.

Yine de yükseltmeniz gerekmeyebilir. Daha yeni sürümlerdeki güvenlik düzeltmelerinin eski paketlere geri döndüğünü unutmayın. Güvenlik taramaları genellikle basit bir sürüm numarası kontrolüne bağlı oldukları için yanlış pozitiflere sahiptir; paket değişikliği düzenli olarak güvenlik güncellemelerini aldığını gösteriyor. Bir tonlarca zaman harcamamadan ve yükseltme konusunda çaba harcamadan önce bulgulara karşı hassas olduğunuzu doğrulayın.


1
2017-08-31 16:21



Selam Shane, yazıma baktığın için teşekkürler. Tüm işletim sistemini 12.04 LTS'ye yükseltecektim, ancak şu anda benim için bir seçenek değil. Yapmaya çalıştığım şey, 1.0.1c sürümü için openssl.org/source aracılığıyla bir kaynaktan yükleme zor yolunu takip etmekti - Nina
Yakaladım. Yükleme başarılı olursa, yeni yükleme yolunda çalışan bir OpenSSL binary'niz olur. /usr/local/ssl/bin/openssl version. Bu işe yararsa, bir sonraki sorun, uygulamalarınızı yeni sürümü kullanıyor olacak - güvenlik açığı için işaretlenen OpenSSL hangi hizmeti kullanıyor? - Shane Madden♦
Sürümün hala 0.9.8k olduğunu söyleyen var. Güncellememizi bildiren, ağ taraması başarısız olduğumuzda ve en son sürüme yükseltmemiz gerektiğinde PCI Uyumluluğu oldu. - Nina
Sadece koşuyor musun openssl versionya da yeni kurulumun ikili olduğu yerin tam yolu ile (/usr/local/ssl/bin/)? - Shane Madden♦
/ install / usr / local / ssl / bin'in tam olarak nereye gittiği tam yolu ile çalışıyordu. - Nina