如何在 Ubuntu Server 14.04 上升级 OpenSSL 1.0.1f?

如何在 Ubuntu Server 14.04 上升级 OpenSSL 1.0.1f?

看起来今天刚刚发布的 Ubuntu Server 14.04 包含 OpenSSL v1.0.1f,该版本容易受到 heartbleed 漏洞的攻击。

我已经更新了我的软件包(apt-get update),但这是可用的最新版本。

我该如何升级到 1.0.1g 才能避免受到攻击?

答案1

Ubuntu 14.04 中的软件包不受此漏洞影响。它包含修复此问题的补丁,而不是更新版本。请参阅更新日志:

openssl (1.0.1f-1ubuntu2) 值得信赖;紧急程度=中等

  * 安全更新:针对蒙哥马利梯子实现的旁道攻击
    - debian/patches/CVE-2014-0076.patch:添加并使用恒定时间交换
      加密/bn/bn.h、加密/bn/bn_lib.c、加密/ec/ec2_mult.c、
      util/libeay.num。
    CVE-2014-0076
  * 安全更新:TLS 心跳扩展中的内存泄露
    - debian/patches/CVE-2014-0160.patch:使用正确的长度
      ssl/d1_both.c,ssl/t1_lib.c。
    原文链接:CVE-2014-0160

相关内容