首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySSL
Let's Encrypt
Certbot 使用文档
Dehydrated
Stay.live 证书有效期监控
HTTP Strict Transport Security
OpenSSL 官网
Qualys SSL Test
证书链补全工具
在线 CSR 生成工具
SSL 云监控
What's My Chain Cert?
Certificate Search by Comodo
广告
ioioioioioioi
V2EX  ›  SSL

阿里云 Ubuntu 12.02 如何升级 openssl,去掉导致网站 F 分的两个 bug?

  •   
  •   ioioioioioioi · 2016-12-15 11:36:16 +08:00 · 1972 次点击
    这是一个创建于 2703 天前的主题,其中的信息可能已经有所发展或是发生改变。
    This server is vulnerable to the OpenSSL CCS vulnerability (CVE-2014-0224) and exploitable. Grade set to F.
    This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F.
  • openssl
  • vulnerable
  • Grade
  • set
    1 条回复    2016-12-15 11:47:09 +08:00
    iyaozhen
        1
    iyaozhen  
       2016-12-15 11:47:09 +08:00 via Android
    12 版本还在支持的周期中吗?不然 apt upgrade 就行。
    不行的话只能自己编译了,然后 Nginx 也要重新编译。之前为了 http2 重新搞过,你参考下: https://iyaozhen.com/nginx-http2-conf.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3188 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 13:25 · PVG 21:25 · LAX 06:25 · JFK 09:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.