Heartbleed anfällige OpenSSL Version kompillieren

[nougatbyte]

Hi,

wollte heute Azubikollegen zeigen wie so ein Heartbleed Angriff aussehen könnte.
Ich weiß, ist nicht mehr ganz aktuell, ist aber alles rein Interessehalber.

Dafür wollte ich eine für den Angriff anfällige OpenSSL Version in kombination mit Apache + Modssl verwenden.

Hab mir die Source von OpenSSL 1.0.1f kompilliert und Installiert.

Laut dem Check von
https://github.com/noxxi/p5-scripts/...-heartbleed.pl
scheint der Server aber nicht angreifbar zu sein.

Wurde der Patch auf die Version gebackportet ohne die Versionsnummer zu ändern?

Ich fühl mich echt ein wenig blöd dass ich es nicht schaffe eine Sicherheitslücke zu installieren.
Danke schonmal

[marce]

Bei der Informationslage würde ich einfach sagen: Dann stimmt wohl was nicht.

-> was, wann, wie, worauf, womit, ...

Einfacher wäre vermutlich gewesen, eine Distribution von vor Heartbleed zu nehmen und nach der Installation einfach nicht zu aktualisieren.