我读到 SSL 中有一个错误,称为心脏出血错误。Ubuntu 14.04 是否附带了此错误,或者是否已在此版本中解决?
小智 5
如果我做对了,你就安全了:
openssl (1.0.1f-1ubuntu2) 值得信赖;紧急程度=中
- 安全更新:对蒙哥马利阶梯实施的旁道攻击
- debian/patches/CVE-2014-0076.patch:在 crypto/bn/bn.h、crypto/bn/bn_lib.c、crypto/ec/ec2_mult.c、util/libeay.num 中添加和使用恒定时间交换。
- CVE-2014-0076
- 安全更新:TLS 心跳扩展中的内存泄露
- debian/patches/CVE-2014-0160.patch:在 ssl/d1_both.c、ssl/t1_lib.c 中使用正确的长度。
- CVE-2014-0160
-- Marc Deslauriers 2014 年 4 月 7 日星期一 15:37:53 -0400
| 归档时间: |
|
| 查看次数: |
9424 次 |
| 最近记录: |