我有 2 台生产服务器,都安装了 Ubuntu 14 和 OpenSSL 1.0.1f 2014 年 1 月 6 日,当我针对 ssllabs 测试这两台服务器时,只有其中一台易受 CVE-2016-2107 攻击。我发现的唯一区别是,不易受攻击的服务器具有以下 Apache 版本
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 15 2016 15:34:04
而脆弱者则有以下情况:
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jan 14 2016 17:45:23
所以我的问题是,如何保护服务器?我是否要重建 Apache?
答案1
CVE-2016-2107 漏洞并不存在于 Apache httpd 中,而是存在于底层 openssl 库中。Ubuntu 似乎已经发布了补丁,作为USN-2959-1,您需要做的就是升级您的系统。