Патч OpenSSL CVE-2014-0160 на ubuntu 12.04?

10

НЕТ, это не дубликат Как исправлять Heartbleed ошибка (CVE-2014-0160) в OpenSSL? . Итак, читайте дальше.

Я вижу противоречивую информацию относительно Ubuntu 12.04:

  1. Страница Heartbleed утверждает, что Ubuntu 12.04 должен быть затронут и должен быть исправлен с 1.0.1g
  2. Уведомление о безопасности Ubuntu USN-2165-1 утверждает, что версия 1.0.1-4ubuntu5.12 для пакета libssl1.0.0 должно исправить проблему на Ubuntu 12.04.

Теперь у меня установлены эти пакеты:

# dpkg -l | grep ssl
ii  libssl1.0.0                      1.0.1-4ubuntu5.10                 SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.10                 Secure Socket Layer (SSL) binary and related cryptographic tools

# lsb_release  -a | grep -i description
Description:    Ubuntu 12.04.3 LTS

Итак, если я считаю выше двух точек, я не уверен, какой из них истинен.

Кроме того, эта тестовая страница с сердечным приступом говорит, что моя машина уязвима.

Кто-нибудь еще смог исправить эту проблему успешно на Ubuntu 12.04? Если да, то могли бы вы предоставить мне шаги, которые вы предприняли?

    
задан slayedbylucifer 09.04.2014 в 07:39
источник

2 ответа

8

Почему вы не обновляете? Если Ubuntu говорит, что вам нужно 5.12, и этот сайт с брызгами говорит, что вы уязвимы, в чем проблема?

У меня установлен следующий, который был обновлен вчера или сегодня на моей машине.

ii  openssl                                  1.0.1-4ubuntu5.12
    
ответ дан SPRBRN 09.04.2014 в 07:50
источник
20

Ubuntu выпустил патч, вам просто нужно обновить и обновить.

sudo apt-get update
sudo apt-get upgrade

Чтобы проверить, есть ли у вас последняя и исправленная версия, запустите:

openssl version -a

OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr  7 20:33:19 UTC 2014
platform: debian-amd64

Проверьте элемент «встроенный:», он должен быть создан 7 апреля.

    
ответ дан Thomas K 09.04.2014 в 08:21