Sto verificando il mio nome di dominio con SSL LABS e ottenuto Grade F
e ho ricevuto questo messaggio
This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F.
utilizzo Ubuntu e ho implementato i seguenti passaggi: -
**sudo apt-get update && sudo apt-get upgrade**
e seguenti passaggi
- sudo apt-get install make (installa la libreria di compilazione Crea)
- wget link
- tar -xzvf openssl-1.0.2g.tar.gz
- cd openssl-1.0.2g
- sudo ./config
- sudo make install
- sudo ln -sf / usr / local / ssl / bin / openssl
which openssl
dopo questo comando versione openssl -v e ho ottenuto il risultato OpenSSL 1.0.2g 1 mar 2016
Qualche idea sul motivo per cui sto riscontrando questo ** problema di vulnerabilità del cuscinetto Oracle Oracle (CVE-2016-2107) ? ** La mia versione di Ubuntu è
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Grazie in anticipo.