Вопрос Нужно ли мне предпринимать действия на сервере 10.04 LTS, чтобы избежать уязвимости, вызванной бровями?


С веб-сайта heartbleed.com я вижу, что OpenSSL 0.9.8 НЕ уязвим, это версия, доступная в 10.04. Это должно означать, что на самом деле застрял с 10,04 до сих пор, избежал проблем с этой проблемой для моих производственных серверов.

Это правильно или я все еще что-то пропущу, и есть действия, которые должны быть предприняты на серверах 10.04?


9
2018-04-08 20:26


происхождения




ответы:


Версия в 10.04 слишком старая, чтобы иметь уязвимость, никакое действие не требуется над ошибкой кровопускания сердца.


12
2018-04-08 20:39



OpenSSL 1.0.1 до 1.0.1f (включительно) уязвимы - snez
Если вы точно не знаете свою версию Ubuntu и очевидную команду uname -a не помогает, попробуйте lsb_release -d -s, - Thomas Weller
+1 Если у вас 0.9.8, вы в порядке; 10.04 в порядке, если вы не сделали что-то интересное. использование openssl version Проверять. - belacqua


вы можете проверить, влияет ли ваш сервер:

http://filippo.io/Heartbleed/#«Yourserver.tld»


2
2018-04-09 09:08



Это предполагает, что сервер в настоящее время общедоступен .... - belacqua