这是我看到“如何修补 OpenSSL 中的 Heartbleed 漏洞 (CVE-2014-0160)?“。
我有一个装有 Ubuntu 12.04LTS 的 vServer。由于 OpenSSL1.0.1 中存在 Heartbleed-Bug,我升级了 vServer 上所有可能的软件包。dpkg -l | grep openssl说:
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools
我重新启动了虚拟服务器,创建了新的证书,然后再次重新启动了服务器,但是自我测试表示服务器存在漏洞。
我的错在哪里?