НЕТ, это не дубликат Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL ?. Итак, читайте дальше.
Я вижу противоречивую информацию относительно Ubuntu 12.04:
На странице Heartbleed претензии Ubuntu 12.04 будут затронуты и должны быть исправлены с 1.0.1g Ubuntu Уведомление о безопасности USN-2165-1 утверждает, что версия 1.0.1-4ubuntu5.12 для пакета libssl1.0.0 должна исправить проблему на Ubuntu 12.04.Теперь у меня установлены эти пакеты:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
Итак, если я считаю выше двух точек, я не уверен, какой из них истинен.
Кроме того, Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL? говорит, что моя машина уязвима.
Кто-нибудь еще смог исправить эту проблему успешно Ubuntu 12.04? Если да, то могли бы вы предоставить мне шаги, которые вы предприняли?
Ubuntu выпустил патч, вам просто нужно обновить и обновить.
sudo apt-get update
sudo apt-get upgrade
Чтобы проверить, есть ли у вас последняя и исправленная версия, запустите:
openssl version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr 7 20:33:19 UTC 2014
platform: debian-amd64
Проверьте элемент «встроенный:», он должен быть создан 7 апреля.