Ubuntu 14.04 是否可以抵御心脏出血漏洞

Question 1

如果我做对了你很安全：

openssl (1.0.1f-1ubuntu2) 值得信赖；紧急程度=中等

安全更新：针对蒙哥马利梯子实现的旁道攻击

debian/patches/CVE-2014-0076.patch：在 crypto/bn/bn.h、crypto/bn/bn_lib.c、crypto/ec/ec2_mult.c、util/libeay.num 中添加并使用恒定时间交换。

CVE-2014-0076

安全更新：TLS 心跳扩展中的内存泄露

debian/patches/CVE-2014-0160.patch：在 ssl/d1_both.c、ssl/t1_lib.c 中使用正确的长度。

CVE-2014-0160

-- Marc Deslauriers 2014 年 4 月 7 日星期一 15:37:53 -0400

Answer

如果我做对了你很安全：

openssl (1.0.1f-1ubuntu2) 值得信赖；紧急程度=中等

安全更新：针对蒙哥马利梯子实现的旁道攻击

debian/patches/CVE-2014-0076.patch：在 crypto/bn/bn.h、crypto/bn/bn_lib.c、crypto/ec/ec2_mult.c、util/libeay.num 中添加并使用恒定时间交换。

CVE-2014-0076

安全更新：TLS 心跳扩展中的内存泄露

debian/patches/CVE-2014-0160.patch：在 ssl/d1_both.c、ssl/t1_lib.c 中使用正确的长度。

CVE-2014-0160

-- Marc Deslauriers 2014 年 4 月 7 日星期一 15:37:53 -0400

Question 2

是的，只要您安装了最新更新即可。14.04 存储库中最新的 openssl 版本是 1.0.1f-1ubuntu2。您可以打开终端并运行以下命令来检查您正在运行的版本： apt-cache show openssl | grep Version

Answer

是的，只要您安装了最新更新即可。14.04 存储库中最新的 openssl 版本是 1.0.1f-1ubuntu2。您可以打开终端并运行以下命令来检查您正在运行的版本： apt-cache show openssl | grep Version

Ubuntu 14.04 是否可以抵御心脏出血漏洞

答案1

答案2

相关内容