НЕТ, это не дубликат Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL? , Итак, читайте дальше.
Я вижу противоречивую информацию относительно Ubuntu 12.04:
- Страница Heartbleed утверждает, что Ubuntu 12.04 подвержена уязвимости и должна быть исправлена с 1.0.1g
- В Ubuntu Security Примечание USN-2165-1 утверждает , что версия
1.0.1-4ubuntu5.12для пакетаlibssl1.0.0должна исправить проблему на Ubuntu 12.04.
Теперь у меня установлены эти пакеты:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
Итак, если я рассмотрю выше два пункта, я не уверен, какой из них является правдой.
Кроме того, на этой тестовой странице Heartbleed говорится, что моя машина уязвима.
Кто-нибудь еще смог решить эту проблему успешно в Ubuntu 12.04? Если да, то не могли бы вы предоставить мне шаги, которые вы предприняли?
1.0.1gотображается только в том случае, если она установлена через источник. Если он установлен черезapt-get, он показывает1.0.1-4ubuntu5.12. Пожалуйста, обратитесь: ubuntu.com/usn/usn-2165-1Ответы:
Почему бы вам не обновить? Если Ubuntu говорит, что вам нужно 5.12, а этот сайт с сердцебиением говорит, что вы уязвимы, в чем проблема?
У меня установлено следующее, которое было обновлено вчера или сегодня на моей машине.
источник
Ubuntu выпустила патч, вам просто нужно обновить и обновить.
Чтобы проверить, установлена ли у вас последняя и исправленная версия, выполните:
Проверьте элемент "build on:", он должен быть собран 7 апреля.
источник
-aвариант. Это дает гораздо больше информации. Все это время я просто бегалopenssl version.apt-getсделать все.dpkg, мне говорят, что у меня есть1.0.1-4ubuntu5.12библиотека - но когда я запускаюopenssl version -aее, сообщает какOpenSSL 1.0.1 14 Mar 2012с датойMon Apr 7 20:33:29 UTC 2014сборки - важна ли дата сборки?