Ubuntu 14와 2014년 1월 6일을 실행하는 2개의 프로덕션 서버가 있는데 OpenSSL 1.0.1f, 두 서버를 모두 ssllabs에 대해 테스트했을 때 그 중 하나만 CVE-2016-2107에 취약했습니다. 내가 찾은 유일한 차이점은 취약하지 않은 서버에 다음 Apache 버전이 있다는 것입니다.
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 15 2016 15:34:04
취약한 사람들은 다음과 같은 특징을 가지고 있습니다.
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jan 14 2016 17:45:23
그래서 내 질문은: 서버를 보호하는 방법은 무엇입니까? Apache를 다시 빌드해야 합니까?
답변1
2016년 1월에 구축된 Apache를 실행하는 서버는 최신이 아닙니다. 사용 가능한 보안 수정 사항을 적용해야 합니다.
sudo apt-get update
sudo apt-get upgrade
이게 업그레이드될 거야아파치 2 팩버전 2.4.7-1ubuntu4.13(2016년 7월)부터 보안 수정 사항이 포함된 다른 패키지가 많이 있을 수 있습니다.