当使用Firefox 3.6.6检查我的(安全)站点https://www.just-great-software.com/时 ,错误控制台显示:
www.just-great-software.com : potentially vulnerable to CVE-2009-3555 这是我需要担心的吗? 是否有一个简单的方法来检查我的服务器上是否存在漏洞?
Mitre网站会告诉你这个漏洞的细节,例如它影响到什么软件,供应商回应的链接等等。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
Mitre还提供了一个链接到国家漏洞数据库(非常有用):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555
NVD网站给你(在我看来)关于问题严重性的公正声明。 这应该可以帮助您决定您给这个问题多less优先权,但这也取决于您的网站提供了什么,您是否有PCI DSS义务等。
所以现在我们知道2009-3555是一个SSL协议漏洞,所以影响openssl包,openjdk包等。
然后按照供应商对事件的回应的链接。 RedHat是一个很好的写这个特殊的问题,所以我会遵循:
https://access.redhat.com/kb/docs/DOC-20491
您可以通过查看已安装的openssl rpm的更改日志来检查服务器上的软件包:
# rpm -q --changelog openssl | grep CVE - fix CVE-2009-1386 CVE-2009-1387 (DTLS DoS problems) - fix CVE-2009-1377 CVE-2009-1378 CVE-2009-1379 - fix CVE-2009-0590 - reject incorrectly encoded ASN.1 strings (#492304)
我们没有看到CVE-2009-3555,所以这个rpm是潜在的弱点,应该被replace。
从供应商处获得build议的openssl替代品,对供应商在回应中build议的所有软件包重复上述操作,即可完成。
CVE-2009-3555
使用漏洞报告中的软件检查服务器上的软件版本,如果您正在运行RHEL的某个版本,那么还要检查软件包更新日志以查看安全修复程序是否已被回溯 。