我正在阅读 OpenSSL 食谱,这里是我在那里看到的
openssl 版本 OpenSSL 1.0.1 2012 年 3 月 14 日
这是我的 mu Ubuntu 14.04 服务器版本
openssl 版本 OpenSSL 0.9.8w 2012 年 4 月 23 日
三月不是比四月早吗?
这是我在心脏出血网站上找到的内容:
哪些版本的 OpenSSL 受到影响?
不同版本的状态:
Run Code Online (Sandbox Code Playgroud)OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable OpenSSL 1.0.1g is NOT vulnerable OpenSSL 1.0.0 branch is NOT vulnerable OpenSSL 0.9.8 branch is NOT vulnerable该漏洞于 2011 年 12 月引入 OpenSSL,自 2012 年 3 月 14 日 OpenSSL 1.0.1 版发布以来一直存在。2014 年 4 月 7 日发布的 OpenSSL 1.0.1g 修复了该漏洞。
来自https://www.openssl.org/news/vulnerabilities.html
CVE-2014-0160(OpenSSL 公告)2014 年 4 月 7 日:TLS 心跳扩展处理中的缺失边界检查可用于向连接的客户端或服务器(又名 Heartbleed)显示多达 64kB 的内存。此问题不会影响 1.0.1 之前的 OpenSSL 版本。尼尔·梅塔报道。已在 OpenSSL 1.0.1g 中修复(影响 1.0.1f、1.0.1e、1.0.1d、1.0.1c、1.0.1b、1.0.1a、1.0.1)
我相信这是不言自明的。
| 归档时间: |
|
| 查看次数: |
1697 次 |
| 最近记录: |