Tôi có cần phải thực hiện hành động trên máy chủ 10.04 LTS để tránh lỗ hổng đau lòng không?

9

Từ trang web heartbleed.com, tôi thấy rằng OpenSSL 0.9.8 KHÔNG dễ bị tấn công, đây là phiên bản có sẵn vào ngày 10.04. Điều đó có nghĩa là thực sự đã bị mắc kẹt với 10.04 cho đến nay đã tránh được bất kỳ vấn đề nào với vấn đề này cho các máy chủ sản xuất của tôi.

Điều đó có đúng không hay tôi vẫn còn thiếu một cái gì đó và có hành động nào nên được thực hiện trên 10.04 máy chủ?

10.04  lts  openssl 
FvD
nguồn

Câu trả lời:

12

Phiên bản trong 10.04 quá cũ để có lỗ hổng, không cần hành động đối với lỗi chảy máu tim.

NGR
nguồn
1
OpenSSL 1.0.1 đến 1.0.1f (đã bao gồm) rất dễ bị tổn thương
snez
Nếu bạn không biết chính xác phiên bản Ubuntu của mình và lệnh rõ ràng uname -akhông hữu ích, hãy thử lsb_release -d -s.
Thomas Weller
+1 Nếu bạn có 0.9.8, bạn vẫn ổn; 10.04 là OK trừ khi bạn đã làm một cái gì đó thú vị. Sử dụng openssl versionđể kiểm tra.
belacqua
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.