Модернизация openssl на Ubuntu 10.04.4 LTS - Heartbleed

3

У меня есть сервер, который использует Ubuntu 10.04.4 LTS . Я читал, что эта версия ОС не выполняется, потому что она поставляется с более старой версией openssl, 0.9.8 или аналогичной. Но мой сервер показывает, что при запуске openssl version -a , что означает, что его openssl был обновлен.

OpenSSL 1.0.1 14 Mar 2012
built on: Tue Mar 27 14:41:54 EDT 2012
platform: linux-x86_64

Когда я проверяю наш сайт, размещенный на этом сервере, через filippo.io/Heartbleed , он говорит, что сайт не был затронут

Я по-прежнему пытался обновить свой сервер через sudo apt-get update и sudo apt-get upgrade , но версия openssl все равно остается прежней.

У меня есть два вопроса

  1. Нужно ли обновлять мой opensl?
  2. Как мне это сделать на Ubuntu 10.04.4?
задан Haris Hasan 10.04.2014 в 08:44
источник

1 ответ

5
  

Нужно ли обновлять мой opensl?

Нет.

  

Уведомление о безопасности Ubuntu USN-2165-1

     

7 апреля 2014 г. открытые уязвимости

     

Проблема безопасности затрагивает эти выпуски Ubuntu и ее производных:

Ubuntu 13.10
Ubuntu 12.10
Ubuntu 12.04 LTS

Нет упоминания о 10.04, поэтому на него не влияет. Такие сообщения всегда перечисляют все поддерживаемые и затронутые системы (следовательно, 13.04 не перечисляются с тех пор, как это закончилось).

Кстати, ошибка была введена с 12.04.
  

Как мне это сделать на Ubuntu 10.04.4?

Нет.

Более подробную информацию можно найти в официальных уведомлениях от Canonical CVE- 2014-0160 и CVE-2014-0076 , Здесь будут перечислены ВСЕ поддерживаемые системы:

Upstream:   released (1.0.1g)
Ubuntu 10.04 LTS (Lucid Lynx):  not-affected (code not present)
Ubuntu 12.04 LTS (Precise Pangolin):    released (1.0.1-4ubuntu5.12)
Ubuntu 12.10 (Quantal Quetzal): released (1.0.1c-3ubuntu2.7)
Ubuntu 13.10 (Saucy Salamander):    released (1.0.1e-3ubuntu1.2)
Ubuntu 14.04 LTS (Trusty Tahr): released (1.0.1f-1ubuntu2) 

Как вы можете видеть, ошибка появилась в 12.04 и отсутствовала в 10.04.     

ответ дан Rinzwind 10.04.2014 в 10:45
источник