在应用 1.0.2g-1ubuntu4.1 后,OpenSSL 在 16.04 上仍然容易受到 CVE-2016-2107 的攻击

在应用 1.0.2g-1ubuntu4.1 后,OpenSSL 在 16.04 上仍然容易受到 CVE-2016-2107 的攻击

http://www.ubuntu.com/usn/usn-2959-1/列出了 openssl 漏洞 CVE-2016-2107。我应用了 1.0.2g-1ubuntu4.1 并重新启动,但漏洞仍然存在。http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-2107.html,指出“...1.0.1t 之前的 OpenSSL 和 1.0.2h 之前的 1.0.2 没有 ... 检查”,这表明 1.0.2g-1ubuntu4.1 无法解决这个问题。openssl version -a 报告 2016 年 3 月 1 日。如何弥补这个漏洞?

答案1

ajr,让您感到困惑的是,更新说明中的包链接显示 libssl1.0.0,但实际上链接到 openssl 包。

(apt install openssl 不起作用,但安装 libssl1.0.0 可以解决问题)

相关内容