我们目前正在使用Ubuntu 10.04并根据PCI合规性结果,我们被告知升级我们的OpenSSL.
我尝试使用this reference和this执行此操作.
不幸的是,他们不适合我.当我试图在安装之前删除旧版本时,它看起来像是破坏了系统中的一些.
史蒂夫戈登的文章似乎对我有用,但是当我运行openssl版本命令时,它仍然读到它是旧版本.
我想知道是否有人对我该做什么有任何建议.
修复:按照Steven Gordon的步骤操作后,确保重启apache和/或重新启动计算机(我做了两个,但我确定一个简单的重启会立即修复它).
升级openssl会让事情变得更糟,而不是更好.您需要获得与您的PCI认证有关的CVE列表.然后你可以,为这些CVE中的每一个向他们展示Ubuntu正在向后移植补丁以解决这些CVE.
Here is Ubuntu’s security tracker.您应该能够将CVE放入此站点,并发现Ubuntu已解决该问题,以及何时解决.
例如,记录了最新的openssl CVE
here,并链接到Ubuntu’s notice about this vulnerability being fixed.
做PCI认证的公司应该接受这种文件.
原文地址:https://www.jb51.cc/ubuntu/348232.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
