我有一台正在使用的服务器Ubuntu 10.04.4 LTS。我读到此操作系统版本不受影响,因为它附带旧版本的 openssl,0.9.8 或类似版本。但我的服务器在运行时显示以下内容,openssl version -a这意味着它的 openssl 已更新。
OpenSSL 1.0.1 14 Mar 2012
built on: Tue Mar 27 14:41:54 EDT 2012
platform: linux-x86_64
当我通过该服务器检查我们托管的网站时,filippo.io/Heartbleed它显示网站没有受到影响
sudo apt-get update我仍然尝试通过和更新我的服务器,sudo apt-get upgrade但 openssl 版本仍然保持不变。
我有两个问题
- 我需要升级我的 openssl 吗?
- 我如何在 Ubuntu 10.04.4 上执行此操作?
答案1
我需要升级我的 openssl 吗?
不。
2014 年 4 月 7 日 openssl 漏洞
安全问题影响 Ubuntu 及其衍生产品的以下版本:
Ubuntu 13.10 Ubuntu 12.10 Ubuntu 12.04 LTS
没有提到 10.04,所以它不受影响。这类消息总是列出所有受支持和受影响的系统(因此 13.04 没有列出,因为它已经终止使用)。
顺便说一句:这个错误是在 12.04 版中引入的。
我如何在 Ubuntu 10.04.4 上执行此操作?
你不。
更多信息可以参阅 Canonical 的官方通知CVE-2014-0160和CVE-2014-0076。这里将列出所有支持的系统:
Upstream: released (1.0.1g)
Ubuntu 10.04 LTS (Lucid Lynx): not-affected (code not present)
Ubuntu 12.04 LTS (Precise Pangolin): released (1.0.1-4ubuntu5.12)
Ubuntu 12.10 (Quantal Quetzal): released (1.0.1c-3ubuntu2.7)
Ubuntu 13.10 (Saucy Salamander): released (1.0.1e-3ubuntu1.2)
Ubuntu 14.04 LTS (Trusty Tahr): released (1.0.1f-1ubuntu2)
正如您所看到的,这个错误是在 12.04 中引入的,但在 10.04 中并不存在。