Как обновить OpenSSL 1.0.1f на Ubuntu Server 14.04? [дубликат]
На этот вопрос уже есть ответ:
Похоже, что только что выпущенный Ubuntu Server 14.04 включает OpenSSL v1.0.1f, который уязвим для ошибки heartbleed.
Я обновил свои пакеты (apt-get update), но это последняя доступная версия.
Как мне перейти на 1.0.1g, чтобы я не был уязвим?
2
задан Braiam
19 April 2014 в 02:35
поделиться
1 ответ
Пакет в Ubuntu 14.04 не уязвим. Это включает патч для устранения проблемы, а не более новой версии. Посмотрите от журнала изменений:
openssl (1.0.1f-1ubuntu2) trusty; urgency=medium
* SECURITY UPDATE: side-channel attack on Montgomery ladder implementation
- debian/patches/CVE-2014-0076.patch: add and use constant time swap in
crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
util/libeay.num.
- CVE-2014-0076
* SECURITY UPDATE: memory disclosure in TLS heartbeat extension
- debian/patches/CVE-2014-0160.patch: use correct lengths in
ssl/d1_both.c, ssl/t1_lib.c.
- CVE-2014-0160
0
ответ дан dobey
19 April 2014 в 02:35
поделиться