走ったapt-get install openssl
新しいバージョンの .1g がインストールされていることを確認
root@nyc2-04-www:~# apt-cache policy openssl
openssl:
Installed: 1.0.1g-1
Candidate: 1.0.1g-2
Version table:
1.0.1g-2 0
500 http://http.debian.net/debian/ sid/main amd64 Packages
*** 1.0.1g-1 0
100 /var/lib/dpkg/status
1.0.1e-2+deb7u6 0
500 http://security.debian.org/ wheezy/updates/main amd64 Packages
1.0.1e-2+deb7u4 0
500 http://ftp.us.debian.org/debian/ wheezy/main amd64 Packages
500 http://http.debian.net/debian/ wheezy/main amd64 Packages
ただし、新しいopensslがインストールされていても、完全に実行しない限り、サーバーは依然として脆弱であることに気付きましたapt-get upgrade
ここを参照してください: http://filippo.io/Heartbleed/#www.uat.phantomjscloud.com
完全な apt-get アップグレードを回避し、新しい openssl が使用されていることを確認するにはどうすればよいですか?
参考までに、これを行うとハートブリードが修正されることを確認し apt-get upgradeました(実稼働サーバーでそれを行いました)が、なぜopensslを更新しても十分ではないのか知りたいです。
参考までにnginxを使用しています。その後も行いapt-get install nginxましたが、それでも問題は解決しませんでした
更新: 実行中は、再起動後も1.0.1fopenssl version -aがまだアクティブであることを示しています。