不,这不是如何修补 OpenSSL 中的 Heartbleed 错误 (CVE-2014-0160) 的副本?. 所以,请继续阅读。
我看到有关 Ubuntu 12.04 的信息相互矛盾:
1.0.1-4ubuntu5.12的包libssl1.0.0应该可以解决在Ubuntu 12.04的问题。现在我确实安装了这些软件包:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
所以,如果我考虑以上两点,我不确定哪一点是正确的。
此外,这个 Heartbleed 测试页说我的机器易受攻击。
有没有人能够在 Ubuntu 12.04 上成功解决这个问题?如果是,那么您能否向我提供您已采取的步骤?
Tho*_*s K 20
Ubuntu 已经发布了一个补丁,你只需要更新和升级。
sudo apt-get update
sudo apt-get upgrade
要检查您是否有最新的补丁版本,请运行:
openssl version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr 7 20:33:19 UTC 2014
platform: debian-amd64
检查“构建于:”项目,它应该是在 4 月 7 日构建的。
怎么不更新了 如果 Ubuntu 说你需要 5.12,而那个心血来潮的网站说你很脆弱,那有什么问题?
我安装了以下内容,昨天或今天在我的机器上更新。
ii openssl 1.0.1-4ubuntu5.12
| 归档时间: |
|
| 查看次数: |
10766 次 |
| 最近记录: |