我有一个正在使用Ubuntu 10.04.4 LTS. 我读到此操作系统版本不受影响,因为它带有旧版本的 openssl、0.9.8 或类似版本。但是我的服务器在运行时显示以下内容,openssl version -a这意味着它的 openssl 已更新。
OpenSSL 1.0.1 14 Mar 2012
built on: Tue Mar 27 14:41:54 EDT 2012
platform: linux-x86_64
当我通过filippo.io/Heartbleed它检查我们在这台服务器上托管的网站时,它说网站没有受到影响
我仍然尝试通过sudo apt-get update和更新我的服务器,sudo apt-get upgrade但 openssl 版本仍然保持不变。
我有两个问题
我需要升级我的 openssl 吗?
不。
2014 年 4 月 7 日 openssl 漏洞
一个安全问题会影响 Ubuntu 及其衍生产品的这些版本:
Run Code Online (Sandbox Code Playgroud)Ubuntu 13.10 Ubuntu 12.10 Ubuntu 12.04 LTS
没有提到 10.04 所以它不受影响。这些类型的消息总是列出所有受支持和受影响的系统(因此 13.04 在生命周期结束后没有被列出)。
顺便说一句:该错误是在 12.04 中引入的。
如何在 Ubuntu 10.04.4 上执行此操作?
你不。
更多信息可以在 Canonical CVE-2014-0160和CVE-2014-0076的官方通知中找到。这里将列出所有支持的系统:
Upstream: released (1.0.1g)
Ubuntu 10.04 LTS (Lucid Lynx): not-affected (code not present)
Ubuntu 12.04 LTS (Precise Pangolin): released (1.0.1-4ubuntu5.12)
Ubuntu 12.10 (Quantal Quetzal): released (1.0.1c-3ubuntu2.7)
Ubuntu 13.10 (Saucy Salamander): released (1.0.1e-3ubuntu1.2)
Ubuntu 14.04 LTS (Trusty Tahr): released (1.0.1f-1ubuntu2)
如您所见,该错误是在 12.04 中引入的,而在 10.04 中不存在。
| 归档时间: |
|
| 查看次数: |
5783 次 |
| 最近记录: |