Я установил Ubuntu12.04 на мою машину, и он получил heartBleed версию OpenSSL 1.0.1. Поэтому я удалил OpenSSL 1.0.1 и установил новую версию 1.0.1g, обновив эту ссылку.
Теперь я хочу подтвердить, что «Apache 2.2.22», доступный в Ubuntu 12.04, использует 1.0.1g, а не 1.0.1 версию OpenSSL. Как я это подтвердю?
$ apt-cache policy openssl
openssl: Installed: xxx
" Установленный: xxx" показывает в настоящее время установленную версию openssl. Heartbleed фиксируется в следующих версиях пакета (или позже):
Ubuntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2
Ubuntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7
Ubuntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12
, Если Ваша установленная версия пакета ниже, чем они, то Ваша система уязвима для Heartbleed.