在 ubuntu 12.04 上修补 OpenSSL CVE-2014-0160?

在 ubuntu 12.04 上修补 OpenSSL CVE-2014-0160?

不,这不是重复的如何修补 OpenSSL 中的 Heartbleed 漏洞 (CVE-2014-0160)?.那么,请继续阅读。

我看到有关 Ubuntu 12.04 的矛盾的信息:

  1. Heartbleed 页面声称 Ubuntu 12.04 受到影响,需要使用 1.0.1g 进行修补
  2. Ubuntu 安全通知 USN-2165-1声称该1.0.1-4ubuntu5.12软件包的版本libssl1.0.0应该可以修复 Ubuntu 12.04 上的问题。

现在我已经安装了这些软件包:

# dpkg -l | grep ssl
ii  libssl1.0.0                      1.0.1-4ubuntu5.10                 SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.10                 Secure Socket Layer (SSL) binary and related cryptographic tools

# lsb_release  -a | grep -i description
Description:    Ubuntu 12.04.3 LTS

因此,如果我考虑以上两点,我不确定哪一点是正确的。

除了,此 Heartbleed 测试页面说我的机器很脆弱。

有人能够在 Ubuntu 12.04 上成功修复此问题吗?如果是,那么你能告诉我你采取的步骤吗?

答案1

Ubuntu已经发布补丁,您只需更新升级即可。

sudo apt-get update
sudo apt-get upgrade

要检查您是否拥有最新的修补版本,请运行:

openssl version -a

OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr  7 20:33:19 UTC 2014
platform: debian-amd64

检查“构建于:”项,它应该是 4 月 7 日构建。

答案2

你为什么不更新?如果 Ubuntu 说你需要 5.12,而 heartbleed 网站说你存在漏洞,那么问题出在哪里?

我安装了以下内容,它是昨天或今天在我的计算机上更新的。

ii  openssl                                  1.0.1-4ubuntu5.12

相关内容