我遇到了一个奇怪的问题,我的系统暴露于 heartbleed,我正在尝试使用以下方法修复它:
apt-get clean
,
apt-get update
和
apt-get upgrade openssl
但答复是:
正在读取软件包列表...完成 构建依赖关系树 正在读取状态信息...完成 计算升级...完成 openssl 已经是最新版本。 以下包裹已被保留: libncurses5 libncursesw5 libssl-dev 升级了 0 个,新安装了 0 个,删除了 0 个,并且未升级 3 个。
我的 openssl 版本是:
openssl version -a
OpenSSL 1.0.1f-dev xx XXX xxxx 构建于:2013 年 12 月 23 日星期一 14:23:57 UTC 平台:debian-amd64 选项:bn(64,64)rc4(8x,int)des(idx,cisc,16,int)blowfish(idx) 编译器:gcc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM删除 _ASM 文件 OPENSSLDIR:“/usr/lib/ssl”
openssl version -b
构建于:2013 年 12 月 23 日星期一 14:23:57 UTC
我原以为问题出在源列表中,这是我的源列表:
#deb http://ftp.debian.org/debian stable 主要贡献 #deb http://ftp.debian.org/debian/ wheezy-updates 主要贡献 #deb http://security.debian.org/ wheezy/updates 主要贡献 deb http://http.debian.net/debian wheezy main deb-src http://http.debian.net/debian wheezy main deb http://http.debian.net/debian wheezy-updates 主要 deb-src http://http.debian.net/debian wheezy-updates 主要 deb http://security.debian.org/ wheezy/updates 主要 deb-src http://security.debian.org/ wheezy/updates 主要
您可以在评论中看到旧的,但更新和尝试升级甚至apt-get upgrade
没有取得任何进展。
如果有某种相关性的话,我的服务器就在机架空间上......
我真的不知道该怎么办,请帮帮我。
答案1
感谢大家的努力,下面是我解决问题的方法:
显然我的 openssl 来自测试包而不是稳定包。因此 aptitude 始终认为该包是最新的。
为了修复它我运行了以下命令:
apt-get install openssl=1.0.1a-2+deb7u7
apt-get install libssl1.0.0=1.0.1e-2+deb7u7
它强制 Debian 安装具有精确版本的软件包。现在它可以正常工作
答案2
尝试
apt-get install openssl
这应该会强制 Debian 重新安装/升级 OpenSSL。查看它安装的版本。