ssl 怎么了?

ssl 怎么了?

我读了 Kenton Warda 的帖子,其中说大多数 Linux 操作系统中的 SSL 漏洞都已修补。Ubuntu 是否已修补?如果没有,我应该避免做什么?

答案1

该漏洞存在于 OpenSSL 中 - www.heartbleed.com 上有大量正确的信息。

OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

所以这一切都取决于你当前的版本

答案2

似乎有很多人担心这个问题。我没有注意到任何更新,但你可以在这里测试你的服务器

在此处输入图片描述

不确定它有多可靠,但它是一个开源项目,所以也许有人可以检查一下。只是指出我没有做任何手动升级或任何事情,只是从官方存储库进行了正常更新。

相关内容