Защищен ли Ubuntu 14.04 от ошибки сердечного кровотечения [дубликат]
На этот вопрос уже есть ответ здесь:
Я читал, что в SSL есть ошибка, называемая ошибкой сердечного кровотечения. Поставлялась ли Ubuntu 14.04 вместе с этой ошибкой или она была устранена в этом выпуске?
4
задан Braiam
19 April 2014 в 02:32
поделиться
2 ответа
Если я получаю это право , Вы безопасны :
openssl (1.0.1f-1ubuntu2) надежный человек; обновление системы защиты urgency=medium
- : атака по сторонним каналам на лестничной реализации Монтгомери
- debian/patches/CVE-2014-0076.patch: добавьте и используйте постоянное время, загружают crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c, util/libeay.num.
- обновление системы защиты CVE-2014-0076
- : раскрытие памяти в расширении heartbeat TLS
- debian/patches/CVE-2014-0160.patch: используйте корректные длины в ssl/d1_both.c, ssl/t1_lib.c.
- CVE-2014-0160
- Marc Deslauriers понедельник, 07 апреля 2014 15:37:53 - 0400
0
ответ дан Zanna
19 April 2014 в 02:32
поделиться
Да, если Вы установили последние обновления. Последняя версия openssl в этих 14,04 репозиториях является 1.0.1f-1ubuntu2. Можно проверить выполнение той версии путем открытия терминала и выполнения: apt-cache show openssl | grep Version
0
ответ дан Johan
19 April 2014 в 02:32
поделиться