Czy muszę podjąć działanie na serwerze LTS 10.04, aby uniknąć podatności na atak serca?

9

Ze strony internetowej heartbleed.com widzę, że OpenSSL 0.9.8 NIE jest podatny na atak, czyli jest to wersja dostępna 10.04. To powinno oznaczać, że faktyczne trzymanie się 10.04 do tej pory pozwoliło uniknąć problemów z tym problemem na moich serwerach produkcyjnych.

Czy to prawda, czy wciąż coś mi brakuje i należy podjąć działania na serwerach 10.04?

10.04  lts  openssl 
FvD
źródło

Odpowiedzi:

12

Wersja w 10.04 jest za stara, aby mieć tę lukę, nie trzeba podejmować żadnych działań w związku z błędem krwawienia.

NGRhodes
źródło
1
OpenSSL 1.0.1 do 1.0.1f (włącznie) są podatne na atak
snez
Jeśli nie znasz dokładnie swojej wersji Ubuntu, a oczywiste polecenie uname -anie jest pomocne, spróbuj lsb_release -d -s.
Thomas Weller,
+1 Jeśli masz 0.9.8, wszystko w porządku; 10.04 jest OK, chyba że zrobiłeś coś interesującego. Użyj, openssl versionaby sprawdzić.
belacqua
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.