Нужно ли предпринимать действия на сервере 10.04 LTS, чтобы избежать уязвимости с разбитым сердцем?

9

На веб-сайте heartbleed.com я вижу, что OpenSSL 0.9.8 НЕ уязвим, это версия, которая доступна 10.04. Это должно означать, что на самом деле использование 10.04 до сих пор позволило избежать любых проблем с этой проблемой для моих производственных серверов.

Это правильно, или я все еще что-то упускаю, и есть действия, которые следует предпринять на серверах 10.04?

10.04  lts  openssl 
ФВД
источник

Ответы:

12

Версия в 10.04 слишком старая, чтобы иметь уязвимость, никаких действий над ошибкой кровотечения не требуется.

NGRhodes
источник
1
OpenSSL 1.0.1 - 1.0.1f (включительно) уязвимы
snez
Если вы точно не знаете свою версию Ubuntu и очевидная команда uname -aне помогает, попробуйте lsb_release -d -s.
Томас Веллер
+1 Если у вас 0.9.8, у вас все хорошо; 10.04 - это нормально, если вы не сделали что-то интересное. Используйте openssl versionдля проверки.
belacqua
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.