Hi,
gestern Mittag kam ja anscheinend auch für Ubuntu Server 12.04 Precise (LTS) ein Fix für OpenSSL raus. Den habe ich gleich installiert. Die Testseiten, die auf Heartbleed prüfen, sagen mir aber alle, dass mein Server munter weiter blutet. (http://heise.de/-2165995)
Meine Maßnahmen bisher:
Apache neu gestartet
Ganzen Server neu gestartet (mehrmals)
apt-get --reinstall install openssl
apt-get --reinstall install libssl1.0.0
immer wieder nach updates geschaut, es kamen keine weiteren
Version von OpenSSL kontrolliert. Sie ist 1.0.1-4ubuntu5.12 , also die aktuellste. Hab das auch mit dem Launchpad Changelog verglichen. Der Fehler sollte in dieser Version behoben sein.
Ein
1 | lsof | grep libssl |
zeigt mir, dass Apache die korrekte Datei in /lib/x86_64-linux-gnu/libssl.so.1.0.0 nutzt. Also habe ich mir das Änderungsdatum der Datei angeschaut - und siehe da: Sie wurde am 7. April geändert. Ich habe also definitiv die aktuellste Version! Und die wird von Apache auch genutzt.
Module wie mod_spdy sind nicht installiert. (Das bringt ja anscheinend sein eigenes OpenSSL mit?)
Ich bin mit meinem Latein absolut am Ende. Ich habe die aktuelle Version und sie ist auch aktiv. Bluten tut mein Server aber nach wie vor - das kann ich mit diesem Python Script direkt nachvollziehen: https://gist.github.com/eelsivart/10174134
Kann mir jemand weiterhelfen? Was könnte ich übersehen haben? Über schnelle Hilfe wäre ich sehr dankbar.
LG Thomas
Edit: Wie macht man hier Stichpunkte?