Ubuntu 14と2014年1月6日を実行する2つの本番サーバーがありOpenSSL 1.0.1f、両方のサーバーをssllabsに対してテストしたとき、そのうちの1つだけがCVE-2016-2107に脆弱でした。私が見つけた唯一の違いは、脆弱ではないサーバーに次のApacheバージョンがあることです。
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 15 2016 15:34:04
脆弱な人には次のような特徴があります。
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jan 14 2016 17:45:23
だから私の質問は:サーバーを保護する方法は何ですか? Apacheを再構築する必要がありますか?
ベストアンサー1
2016年1月に構築されたApacheを実行しているサーバーは最新ではありません。利用可能なセキュリティ修正を適用する必要があります。
sudo apt-get update
sudo apt-get upgrade
これがアップグレードされます。Apache 2パックバージョン2.4.7-1ubuntu4.13(2016年7月)以降、セキュリティ修正プログラムを含む他のパッケージが多数ある可能性があります。