Вопросы Теги

Патч OpenSSL CVE-2014-0160 на ubuntu 12.04?

НЕТ, это не дубликат Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL ?. Итак, читайте дальше.

Я вижу противоречивую информацию относительно Ubuntu 12.04:

На странице Heartbleed претензии Ubuntu 12.04 будут затронуты и должны быть исправлены с 1.0.1g Ubuntu Уведомление о безопасности USN-2165-1 утверждает, что версия 1.0.1-4ubuntu5.12 для пакета libssl1.0.0 должна исправить проблему на Ubuntu 12.04.

Теперь у меня установлены эти пакеты: 

# dpkg -l | grep ssl
ii  libssl1.0.0                      1.0.1-4ubuntu5.10                 SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.10                 Secure Socket Layer (SSL) binary and related cryptographic tools

# lsb_release  -a | grep -i description
Description:    Ubuntu 12.04.3 LTS

Итак, если я считаю выше двух точек, я не уверен, какой из них истинен.

Кроме того, Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL? говорит, что моя машина уязвима.

Кто-нибудь еще смог исправить эту проблему успешно Ubuntu 12.04? Если да, то могли бы вы предоставить мне шаги, которые вы предприняли?

1
задан 13 April 2017 в 15:25

1 ответ

Ubuntu выпустил патч, вам просто нужно обновить и обновить. 

sudo apt-get update
sudo apt-get upgrade

Чтобы проверить, есть ли у вас последняя и исправленная версия, запустите: 

openssl version -a

OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr  7 20:33:19 UTC 2014
platform: debian-amd64

Проверьте элемент «встроенный:», он должен быть создан 7 апреля.

20
ответ дан 24 May 2018 в 09:39
  • 1
    +1 ... спасибо за опцию -a. Это дает гораздо больше информации. Все это время я просто бежал openssl version. – slayedbylucifer 9 April 2014 в 13:28
  • 2
    Ваше приветствие, я узнал это вчера;) – Thomas K 9 April 2014 в 13:31
  • 3
    Идеальный ответ. Был неуверен, что я мог бы просто использовать apt-get, чтобы сделать все. – foochow 11 April 2014 в 04:43
  • 4
    когда я запускаю dpkg, мне говорят, что у меня есть 1.0.1-4ubuntu5.12 библиотеки, но когда я запускаю openssl version -a, он сообщает как OpenSSL 1.0.1 14 Mar 2012 с датой сборки Mon Apr 7 20:33:29 UTC 2014 - это важная дата сборки ? – HorusKol 11 April 2014 в 05:43
  • 5
    @HorusKol, ваша конфигурация хороша. Это так же и в моем конце, и это действительно желательно. Так что нечего волноваться. – slayedbylucifer 11 April 2014 в 09:47

Другие вопросы по тегам:

Похожие вопросы: