那些遇到过的问题

如何在 Ubuntu Server 14.04 上升级 OpenSSL 1.0.1f?

Sof*_*Kng 2 openssl

看起来今天刚刚发布的 Ubuntu Server 14.04 包含 OpenSSL v1.0.1f,它容易受到 Heartbleed 错误的影响。

我已经更新了我的软件包(apt-get update),但这是可用的最新版本。

如何升级到 1.0.1g 以免受到攻击?

dob*_*bey 10

Ubuntu 14.04 中的包不易受到攻击。它包含修复问题的补丁,而不是更新的版本。从变更日志中看到:

openssl (1.0.1f-1ubuntu2) 值得信赖;紧急=中等

  * 安全更新:对蒙哥马利阶梯实施的旁道攻击
    - debian/patches/CVE-2014-0076.patch:添加并使用恒定时间交换
      crypto/bn/bn.h、crypto/bn/bn_lib.c、crypto/ec/ec2_mult.c、
      util/libeay.num。
    - CVE-2014-0076
  * 安全更新:TLS 心跳扩展中的内存泄露
    - debian/patches/CVE-2014-0160.patch:使用正确的长度
      ssl/d1_both.c、ssl/t1_lib.c。
    - CVE-2014-0160

归档时间:

查看次数:

13367 次

最近记录:

12 年,1 月 前
如何修补 OpenSSL 中的 Heartbleed 错误 (CVE-2014-0160)? 153
如何修补 OpenSSL 中的 Heartbleed 错误 (CVE-2014-0160)? 153
更多相关链接
相关归档
在 MySQL 中启用 SSL 25
BuildID SHA1 是什么意思? 12
openssl/curl 错误:SSL23_GET_SERVER_HELLO:tlsv1 警报内部错误 9
gcloud 无法加载:libssl.so.1.0.0:未找到版本“OPENSSL_1.0.2” 8
如何编译支持 https 的 ffmpeg 6
16.04 - curl: (35) gnutls_handshake() 失败:pull 函数出错 6
如何修复 Microsoft ODBC Driver 17 for SQL Server:SSL Provider ssl_choose_client_version:unsupported protocol 6
在通过 WSL 运行的 Ubuntu 18.04.3 LTS 上安装最新的 cmake:OpenSSL 错误 5
新的软件包版本如何进入 LTS 发行版?(当前示例:OpenSSL) 3
更新 OpenSSL 2
难疑归档
结束 ssh 会话后如何保持进程运行? 825
如何查看所有可用的硬盘驱动器/分区? 304
生成手动安装的软件包列表并查询单个软件包 247
我需要安装杀毒软件吗? 236
如何卸载 MySQL? 223
如何压缩目录? 201
如何修复“sudo:无法打开...只读文件系统”? 193
如何使用 systemd 在启动时运行单个命令? 164
如何将时区更改为 UTC/GMT? 141
箭头键、Home、End、制表符完成键在 shell 中不起作用 132