Je voudrais compiler et installer une version OpenSSL vulnérable à Heartbleed sur un serveur que je configure pour un défi de sécurité Web d'équipe (car ceux-ci ne sont pas disponibles pour l'installation à partir du référentiel d'Ubuntu pour des raisons évidentes).
J'ai téléchargé et compilé à partir de la source OpenSSL 1.0.1f en utilisant les instructions fournies (exécuter ./config
, puis make
et make install
), et j'ai essayé d'exécuter le Heartbleed POC ouvertement disponible de GitHub à partir de mon PC, mais le script ne me dit pas qu'aucune réponse de pulsation n'a été reçue et le serveur n'est probablement pas vulnérable.
L'exécution openssl version
produit la sortie suivante: OpenSSL 1.0.1f 6 janvier 2014 . J'ai installé un certificat SSL bien sûr et l'accès SSL fonctionne sur le serveur.
OpenSSL est installé pour fonctionner avec Apache 2.4.7.
Quelqu'un peut-il aider?