不,这不是重复的如何修补 OpenSSL 中的 Heartbleed 漏洞 (CVE-2014-0160)?.那么,请继续阅读。
我看到有关 Ubuntu 12.04 的矛盾的信息:
- 这Heartbleed 页面声称 Ubuntu 12.04 受到影响,需要使用 1.0.1g 进行修补
- 这Ubuntu 安全通知 USN-2165-1声称该
1.0.1-4ubuntu5.12软件包的版本libssl1.0.0应该可以修复 Ubuntu 12.04 上的问题。
现在我已经安装了这些软件包:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
因此,如果我考虑以上两点,我不确定哪一点是正确的。
除了,此 Heartbleed 测试页面说我的机器很脆弱。
有人能够在 Ubuntu 12.04 上成功修复此问题吗?如果是,那么你能告诉我你采取的步骤吗?
答案1
Ubuntu已经发布补丁,您只需更新升级即可。
sudo apt-get update
sudo apt-get upgrade
要检查您是否拥有最新的修补版本,请运行:
openssl version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr 7 20:33:19 UTC 2014
platform: debian-amd64
检查“构建于:”项,它应该是 4 月 7 日构建。
答案2
你为什么不更新?如果 Ubuntu 说你需要 5.12,而 heartbleed 网站说你存在漏洞,那么问题出在哪里?
我安装了以下内容,它是昨天或今天在我的计算机上更新的。
ii openssl 1.0.1-4ubuntu5.12