OpenSSL CVE-2014-0160 патча на человечности 12.04?
Нет, это не дубликат того, Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL?. Так, продолжайте читать.
Я вижу конфликтующую информацию относительно Ubuntu 12.04:
- Страница Heartbleed утверждает Ubuntu 12.04 быть затронутым и должна быть исправлена с 1.0.1 г
- Уведомление о безопасности USN-2165-1 Ubuntu требует той версии
1.0.1-4ubuntu5.12для пакетаlibssl1.0.0должен устранить проблему на Ubuntu 12.04.
Теперь мне действительно устанавливали эти пакеты:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
Так, Если я рассматриваю выше двух точек, я не уверен, какой верен.
Кроме того, эта тестовая страница Heartbleed говорит, что моя машина уязвима.
Кто-либо все же смог устранить эту проблему успешно на Ubuntu 12.04? Если да, то Вы могли бы предоставить мне шаги, Вы взяли?
2 ответа
Почему Вы не обновляете? Если Ubuntu говорит, что Вам нужно 5.12, и что heartbleed сайт говорит, что Вы уязвимы, какова проблема?
у меня есть установленное следующее, который был обновлен вчера или сегодня на моей машине.
ii openssl 1.0.1-4ubuntu5.12
Ubuntu выпустил патч, просто необходимо обновить и обновить.
sudo apt-get update
sudo apt-get upgrade
, Чтобы проверить, есть ли у Вас последняя и исправленная версия, работайте:
openssl version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr 7 20:33:19 UTC 2014
platform: debian-amd64
Проверка "основанный": объект, это должна быть сборка 7 апреля.