我读了 Kenton Warda 的帖子,其中说大多数 Linux 操作系统中的 SSL 漏洞都已修补。Ubuntu 是否已修补?如果没有,我应该避免做什么?
答案1
该漏洞存在于 OpenSSL 中 - www.heartbleed.com 上有大量正确的信息。
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
所以这一切都取决于你当前的版本
答案2
似乎有很多人担心这个问题。我没有注意到任何更新,但你可以在这里测试你的服务器。
不确定它有多可靠,但它是一个开源项目,所以也许有人可以检查一下。只是指出我没有做任何手动升级或任何事情,只是从官方存储库进行了正常更新。