我想将我的 AWS ELB 升级到仅允许 TLS v1.2 的安全策略。
在此之前,我想检查 ELB 日志以确保当前没有客户使用旧版本。
我的 ELB 日志有一个字段“ssl_protocol”。大多数请求记录“TLSv1.2”,但少数指定“TLSv1”。(也有一些 v1.0 和 v1.1,但这些都收到 4XX 响应,因此可能是非法流量)。
但我不太确定这个“TLSv1”是什么。从这个问题听起来,一个指定了 TLSv1 协议的请求说它可以通过任何TLSv1 次要版本进行加密,因此如果我不允许版本 1.0 和 1.1,这些请求仍然可以使用 1.2 成功加密。
这个对吗?
我有一个在 Ubuntu Server 18 上运行的 Web 应用程序。它的依赖项之一是 Ghostscript。我能够通过 apt-get 安装的最新版本是 9.26,但我了解到这个版本存在安全问题。
我正在寻找的是一种自动检测何时针对包提出 CVE 的方法。我原以为我可以简单地检查 apt-get 存储库,但它所能做的就是告诉我它是否有更新的版本,而不是它的最新版本是否有问题。
是否有某种方法可以从命令行发现某个包的版本是否存在漏洞?即一些命令,或者我可以构建脚本的公共 API 或文件?