У меня есть Сервер, который использует Ubuntu 10.04.4 LTS
. Я считал, что эта версия ОС не произведена, потому что она идет с более старой версией openssl, 0.9.8 или подобный. Но мое шоу Сервера, следующее, работая openssl version -a
что означает, что его openssl был обновлен.
OpenSSL 1.0.1 14 Mar 2012
built on: Tue Mar 27 14:41:54 EDT 2012
platform: linux-x86_64
Когда я проверяю, что наш веб-сайт разместил на этом Сервере через filippo.io/Heartbleed
это говорит, что сайт не был затронут
Я все еще пытался обновить свой Сервер через sudo apt-get update
и sudo apt-get upgrade
но версия openssl все еще остается тем же.
У меня есть два вопроса
я должен обновить свой openssl?
№
Уведомление о безопасности USN-2165-1
Ubuntu 7-го апреля 2014 openssl уязвимости
проблема безопасности А влияет на эти выпуски Ubuntu и его производных:
Ubuntu 13.10 Ubuntu 12.10 Ubuntu 12.04 LTS
нет никакого упоминания 10,04, таким образом, это не затронуто. Подобные сообщения всегда перечисляют все поддерживаемые и затронутые системы (следовательно 13.04 не быть перечисленным, так как это пошло конец жизни).
Между прочим: ошибка была начата с 12,04.
<час>, Как я делаю это на Ubuntu 10.04.4?
Вы не делаете.
еще Некоторая информация может быть найдена в официальных уведомлениях от Канонического CVE-2014-0160 и CVE-2014-0076. Здесь ВСЕ поддерживаемые системы будут перечислены:
Upstream: released (1.0.1g)
Ubuntu 10.04 LTS (Lucid Lynx): not-affected (code not present)
Ubuntu 12.04 LTS (Precise Pangolin): released (1.0.1-4ubuntu5.12)
Ubuntu 12.10 (Quantal Quetzal): released (1.0.1c-3ubuntu2.7)
Ubuntu 13.10 (Saucy Salamander): released (1.0.1e-3ubuntu1.2)
Ubuntu 14.04 LTS (Trusty Tahr): released (1.0.1f-1ubuntu2)
, Как Вы видите, ошибка была представлена в 12,04 и не присутствовала в 10,04.