在ubuntu 12.04上修补OpenSSL CVE-2014-0160?
不,这不是如何在OpenSSL中修补Heartbleed错误(CVE-2014-0160)的副本? 。 所以,请继续阅读。
我看到有关Ubuntu 12.04的相互矛盾的信息:
- Heartbleed页面声称Ubuntu 12.04受到影响,需要修补1.0.1g
- Ubuntu安全通知USN-2165-1声称包
libssl1.0.0
版本libssl1.0.0
应该解决Ubuntu 12.04上的问题。
现在我安装了这些软件包:
# dpkg -l | grep ssl ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools # lsb_release -a | grep -i description Description: Ubuntu 12.04.3 LTS
所以,如果我考虑以上两点,我不确定哪一个是真的。
此外, 这个Heartbleed测试页面说我的机器很脆弱。
有没有人能够在Ubuntu 12.04上成功解决这个问题? 如果是,那么你可以告诉我你采取的步骤吗?
你为什么不更新? 如果Ubuntu说你需要5.12,并且那个心肠不好的网站说你很脆弱,那么问题是什么?
我安装了以下内容,昨天或今天在我的机器上更新了。
ii openssl 1.0.1-4ubuntu5.12
Ubuntu发布了一个补丁,你只需要更新和升级。
sudo apt-get update sudo apt-get upgrade
要检查您是否拥有最新版本和修补版本,请运行:
openssl version -a OpenSSL 1.0.1e 11 Feb 2013 built on: Mon Apr 7 20:33:19 UTC 2014 platform: debian-amd64
检查“内置:”项,它应该是4月7日构建的。