我们目前正在使用Ubuntu 10.04,并且基于PCI合规性结果,我们被告知升级我们的OpenSSL。
我试图做这个使用这个参考和这个 。
不幸的是,他们没有为我工作。 而当我试图删除旧版本的安装之前,它看起来像在系统中打破了几个。
Steve Gordon的文章似乎对我很有用,但是当我运行openssl version命令时,它仍然读取它是旧版本。
我想知道如果有人对我应该做什么有什么build议。
修复:按照从史蒂文·戈登的步骤后,请确保您重新启动Apache和/或重新启动您的计算机(我做了两个,但我相信一个简单的重新启动将解决它)。
升级openssl会让事情变得更糟,而不是更好。 您需要获取与您的PCIauthentication人员有关的CVE列表。 然后,您可以为这些CVE的每个人显示Ubuntu正在回补补丁以解决这些CVE。
这里是Ubuntu的安全跟踪器 。 你应该可以把CVE放入这个网站,并且发现Ubuntu已经解决了这个问题,以及什么时候。
例如,最新的openssl CVE 在这里被logging,并且链接到Ubuntu关于这个漏洞的通知被修复 。
执行PCIauthentication的公司应该接受这种文档。
如果你需要升级OpenSSL,你的select是升级你的整个操作系统,以便新版本的OpenSSL通过操作系统支持的软件包,或者从源代码安装或使用第三方-party包存储库。
不过,您可能不需要升级。 请记住,来自较新版本的安全修补程序会被反向移植到较旧的软件包中。 安全扫描通常由于依赖简单的版本号检查而出现误报; 软件包更新日志显示它定期获取安全更新。 在花费大量时间和精力进行升级之前,请确认您实际上很容易受到调查结果的影响。