我们运行的是 Ubuntu 12.04.2 LTS、nginx 1.4.0 和 openssl 1.0.1。我们刚刚修补了 openssl 以解决 CVE-2014-0224 漏洞,并重新启动了 nginx,但扫描程序仍然认为我们容易受到 CVE-2014-0224 的攻击。扫描程序包括 WhiteHat、https://access.redhat.com/labs/ccsinjectiontest/以及此处的 Python 脚本:http://www.tripwire.com/state-of-security/incident-detection/detection-script-for-cve-2014-0224-openssl-cipher-change-spec-injection/。有人遇到过类似的事情吗?我们已经检查过 nginx,它是动态链接的,我们确信现在安装了正确版本的 openssl。我们已经查看了 nist.gov、ubuntu.com 和 nginx.com 上的帖子。