OpenSSL更新发布版本1.0.2g 和 1.0.1s以修复 DROWN 漏洞 ( CVE-2016-0800 )。在 Ubuntu 14.04 LTS Trusty Tahr 中,最新OpenSSL版本是1.0.1f-1ubuntu2.18。我是否正确理解 DROWN 修复程序尚未向后移植到 Trusty?是否需要将 DROWN 修复程序合并到任何 Ubuntu 版本中?
OpenSSL
security openssl
openssl ×1
security ×1