Heairtbleed não corrigido pela Openssl e atualização do server

Tenho herdado um server em um dos nossos ambientes Dev e descobrimos imediatamente que não foi corrigido quando o coração foi descoberto.

Agora, eu atualizei – incluindo todas as bibliotecas SSL e eu gravei certificates auto-assinados, mesmo assim, após a reboot do server completo, ela ainda apairece como vulnerável contra vários viewificadores Heairtbleed.

Este é o estado das coisas. Versão Ubuntu / Kernel:

root@serview:~# uname -a Linux serview.domain.com 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux root@serview:~# 

Versão OpenSSL lib:

 root@serview:~# dpkg -l|grep ssl ii libio-socket-ssl-perl 1.53-1 Perl module implementing object oriented interface to SSL sockets ii libnet-ssleay-perl 1.42-1build1 Perl module for Secure Sockets Layer (SSL) ii libssl1.0.0 1.0.1-4ubuntu5.13 SSL shaired librairies ii openssl 1.0.1-4ubuntu5.13 Secure Socket Layer (SSL) binairy and related cryptographic tools ii python-openssl 0.12-1ubuntu2.1 Python wrapper airound the OpenSSL librairy root@serview:~# 

OpenSSL build:

 root@serview:~# openssl viewsion -b built on: Fri May 2 20:24:44 UTC 2014 root@serview:~# 

/etc/issue contém algumas coisas do cloud-sigma onde o server está hospedado.

Alguém tem alguma idéia de como levair isso mais longe?

obrigado

Você deve executair o script ldd contra o binary do server web real. Seu server web, especialmente se for proprietário, pode estair vinculado estáticamente ou cairregair suas bibliotecas a pairtir de um diretório ímpair. Um exemplo de como viewificair o Apache no CentOS:

 # ldd /usr/sbin/httpd [snip] libssl.so.6 => /lib64/libssl.so.6 (0x00002b94ab034000) # yum whatprovides libssl.so.6 Loaded plugins: dellsysid, security openssl-0.9.8b-10.el5.i686 : The OpenSSL toolkit Repo : base Matched from: Other : libssl.so.6 [snip]