如何在 Ubuntu Server 14.04 上升级 OpenSSL 1.0.1f？

Question

Ubuntu 14.04 中的软件包不受此漏洞影响。它包含修复此问题的补丁，而不是更新版本。请参阅更新日志：

openssl (1.0.1f-1ubuntu2) 值得信赖；紧急程度=中等

  * 安全更新：针对蒙哥马利梯子实现的旁道攻击
    - debian/patches/CVE-2014-0076.patch：添加并使用恒定时间交换
      加密/bn/bn.h、加密/bn/bn_lib.c、加密/ec/ec2_mult.c、
      util/libeay.num。
    CVE-2014-0076
  * 安全更新：TLS 心跳扩展中的内存泄露
    - debian/patches/CVE-2014-0160.patch：使用正确的长度
      ssl/d1_both.c，ssl/t1_lib.c。
    原文链接：CVE-2014-0160

Answer 1

Ubuntu 14.04 中的软件包不受此漏洞影响。它包含修复此问题的补丁，而不是更新版本。请参阅更新日志：

openssl (1.0.1f-1ubuntu2) 值得信赖；紧急程度=中等

  * 安全更新：针对蒙哥马利梯子实现的旁道攻击
    - debian/patches/CVE-2014-0076.patch：添加并使用恒定时间交换
      加密/bn/bn.h、加密/bn/bn_lib.c、加密/ec/ec2_mult.c、
      util/libeay.num。
    CVE-2014-0076
  * 安全更新：TLS 心跳扩展中的内存泄露
    - debian/patches/CVE-2014-0160.patch：使用正确的长度
      ssl/d1_both.c，ssl/t1_lib.c。
    原文链接：CVE-2014-0160

如何在 Ubuntu Server 14.04 上升级 OpenSSL 1.0.1f？

答案1

相关内容