¿Debo tomar medidas en un servidor 10.04 LTS para evitar la vulnerabilidad de heartbleed?

9

Desde el sitio web heartbleed.com, veo que OpenSSL 0.9.8 NO es vulnerable, que es la versión que está disponible en 10.04. Eso debería significar que haberme quedado con 10.04 hasta ahora ha evitado cualquier problema con este problema para mis servidores de producción.

¿Es correcto o todavía me falta algo y hay medidas que deben tomarse en los servidores 10.04?

FvD
fuente

Respuestas:

12

La versión en 10.04 es demasiado antigua para tener la vulnerabilidad, no se necesita ninguna acción sobre el error de sangrado del corazón.

NGRhodes
fuente
1
OpenSSL 1.0.1 a 1.0.1f (inclusive) son vulnerables
snez
Si no conoce exactamente su versión de Ubuntu y el comando obvio uname -ano es útil, intente lsb_release -d -s.
Thomas Weller
+1 Si tienes 0.9.8 estás bien; 10.04 está bien a menos que hayas hecho algo interesante. Use openssl versionpara verificar.
belacqua
2

puede verificar si su servidor está afectado:

http://filippo.io/Heartbleed/# «yourserver.tld»

Bernhard
fuente
1
Esto supone que el servidor está actualmente disponible al público ...
belacqua