我使用的是 ubuntu 14.04.4(服务器),带有 open ssl 版本 1.0.1f。我是否容易受到 heartbleed 攻击?

我使用的是 ubuntu 14.04.4(服务器),带有 open ssl 版本 1.0.1f。我是否容易受到 heartbleed 攻击?

我有 ubuntu 14.04.4(服务器),带有 open ssl 版本 1.0.1f 版本

openssl: 1.0.1f 6 jan 2014
built on  mon feb 29 18:11:15 UTC 2016
platform: debian-amd64

我需要知道的是,我是否容易受到 heartbleed 攻击?ubuntu 14.04 是否修复了 heartbleed?最后但并非最不重要的是,ubuntu 软件包 2.18 和 2.16 容易受到 heartbleed 攻击?

答案1

openssl version -a

如果你的版本早于 2014 年 4 月 7 日,则可能存在漏洞(来自https://blog.pay4bugs.com/2014/04/08/howto-update-ubuntu-to-fix-heartbleed-ssl-bug/

您的版本是 2016 年 2 月 29 日的,因此不易受攻击

如果您想了解证书的整体质量,并且可以从互联网上获取证书,请检查:

https://www.ssllabs.com/ssltest/index.html

相关内容