Нужно ли предпринимать действия на сервере 10.04 LTS, чтобы избежать уязвимости с разбитым сердцем?

9

На веб-сайте heartbleed.com я вижу, что OpenSSL 0.9.8 НЕ уязвим, это версия, которая доступна 10.04. Это должно означать, что на самом деле использование 10.04 до сих пор позволило избежать любых проблем с этой проблемой для моих производственных серверов.

Это правильно, или я все еще что-то упускаю, и есть действия, которые следует предпринять на серверах 10.04?

10.04 lts openssl ФВД
источник

12

Версия в 10.04 слишком старая, чтобы иметь уязвимость, никаких действий над ошибкой кровотечения не требуется.

NGRhodes
источник

1

OpenSSL 1.0.1 - 1.0.1f (включительно) уязвимы

snez

Если вы точно не знаете свою версию Ubuntu и очевидная команда uname -aне помогает, попробуйте lsb_release -d -s.

Томас Веллер

+1 Если у вас 0.9.8, у вас все хорошо; 10.04 - это нормально, если вы не сделали что-то интересное. Используйте openssl versionдля проверки.

belacqua

2

Вы можете проверить, затронут ли ваш сервер:

http://filippo.io/Heartbleed/# «yourserver.tld»

Бернхард
источник

1

Это предполагает, что сервер в настоящее время общедоступен ....

belacqua

Нужно ли предпринимать действия на сервере 10.04 LTS, чтобы избежать уязвимости с разбитым сердцем?

Ответы: