%20%2B%20Nginx.png)
나는 노력하고있다Qualys SSL 연구소테스트 결과 서버가 취약하다고 알려줬습니다 OpenSSL Padding Oracle vulnerability (CVE-2016-2107). 내 시스템에 설치된 OpenSSL 버전(Ubuntu 14.04)은 이에 따라 패치되어야 하지만 이 문제를 해결하는 방법을 검색했습니다.협회여전히 이 오류가 발생합니다.
OpenSSL 업그레이드를 시도했지만 이미 최신 버전이어서 지침에 따라 최신 버전을 수동으로 설치했습니다.여기모든 것이 잘 진행되지만 아무것도 해결되지 않습니다. Nginx 정보를 살펴보면 여전히 이전 버전으로 실행 중인 것으로 보입니다.
nginx -V
nginx version: nginx/1.10.2
built with OpenSSL 1.0.1f 6 Jan 2014 (running with OpenSSL 1.0.2g-fips 1 Mar 2016)
그리고 OpenSSL이 업데이트된 것으로 보입니다.
openssl version
OpenSSL 1.0.2j 26 Sep 2016
이 모든 문제를 해결하는 방법을 아시나요?
예, Nginx를 다시 시작했고 sudo service nginx upgrade서버를 다시 시작해도 보았습니다.
답변1
당신은해야합니다세워 ngnixopenSSL 1.0.1f버전 포함
명령 configure은 다음과 같습니다.
./configure --with-http_ssl_module --with-openssl=/path/to/openssl 1.0.1f