看起来今天刚刚发布的 Ubuntu Server 14.04 包含 OpenSSL v1.0.1f,该版本容易受到 heartbleed 漏洞的攻击。
我已经更新了我的软件包(apt-get update),但这是可用的最新版本。
我该如何升级到 1.0.1g 才能避免受到攻击?
答案1
Ubuntu 14.04 中的软件包不受此漏洞影响。它包含修复此问题的补丁,而不是更新版本。请参阅更新日志:
openssl (1.0.1f-1ubuntu2) 值得信赖;紧急程度=中等 * 安全更新:针对蒙哥马利梯子实现的旁道攻击 - debian/patches/CVE-2014-0076.patch:添加并使用恒定时间交换 加密/bn/bn.h、加密/bn/bn_lib.c、加密/ec/ec2_mult.c、 util/libeay.num。 CVE-2014-0076 * 安全更新:TLS 心跳扩展中的内存泄露 - debian/patches/CVE-2014-0160.patch:使用正确的长度 ssl/d1_both.c,ssl/t1_lib.c。 原文链接:CVE-2014-0160