Saya ingin mengkompilasi dan menginstal versi OpenSSL yang rentan Heartbleed di server yang saya siapkan untuk tantangan keamanan web tim (karena ini tidak tersedia untuk dipasang dari repositori Ubuntu karena alasan yang jelas).
Saya mengunduh dan mengkompilasi dari sumber OpenSSL 1.0.1f menggunakan instruksi yang disediakan (jalankan ./config
, lalu make
dan make install
), dan mencoba menjalankan POC Heartbleed yang tersedia secara terbuka dari GitHub dari PC saya, namun skrip tidak meyakinkan saya bahwa tidak ada respons detak jantung yang telah diterima dan server kemungkinan tidak rentan.
Menjalankan openssl version
menghasilkan output berikut: OpenSSL 1.0.1f 6 Jan 2014 . Saya memasang sertifikat SSL tentu saja dan akses SSL berfungsi di server.
OpenSSL diinstal untuk bekerja dengan Apache 2.4.7.
Adakah yang bisa membantu?