Ubuntu 14.04 是否可以抵御心脏出血漏洞

Ubuntu 14.04 是否可以抵御心脏出血漏洞

我读到 SSL 中有一个称为 heart bleed bug 的 bug。Ubuntu 14.04 是否附带了这个 bug,或者它是否在此版本中得到解决?

答案1

如果我做对了你很安全

openssl (1.0.1f-1ubuntu2) 值得信赖;紧急程度=中等

  • 安全更新:针对蒙哥马利梯子实现的旁道攻击
    • debian/patches/CVE-2014-0076.patch:在 crypto/bn/bn.h、crypto/bn/bn_lib.c、crypto/ec/ec2_mult.c、util/libeay.num 中添加并使用恒定时间交换。
    • CVE-2014-0076
  • 安全更新:TLS 心跳扩展中的内存泄露
    • debian/patches/CVE-2014-0160.patch:在 ssl/d1_both.c、ssl/t1_lib.c 中使用正确的长度。
    • CVE-2014-0160

-- Marc Deslauriers 2014 年 4 月 7 日星期一 15:37:53 -0400

答案2

是的,只要您安装了最新更新即可。14.04 存储库中最新的 openssl 版本是 1.0.1f-1ubuntu2。您可以打开终端并运行以下命令来检查您正在运行的版本: apt-cache show openssl | grep Version

相关内容