我已经openssl 1.0.1-4ubuntu5.16在 Ubuntu 12.04 LTS 上安装了它,并重新启动了 nginx。我仍然收到来自https://www.ssllabs.com/ssltest
Experimental: This server is vulnerable to the OpenSSL CCS vulnerability
(CVE-2014-0224) and exploitable. Grade set to F.
有办法解决吗?
答案1
这是一个错误(请注意,此测试标记为“实验”,因此可能仍然不可靠)。CVE-2014-0224 是固定的在 Ubuntu 12.04 中openssl 1.0.1-4ubuntu5.14。