NO, este no es un duplicado de Cómo parchear el error Heartbleed (CVE-2014-0160) en OpenSSL? . Entonces, sigue leyendo.
Estoy viendo información contradictoria con respecto a Ubuntu 12.04:
- La página de Heartbleed afirma que Ubuntu 12.04 se ve afectado y necesita ser parcheado con 1.0.1g
- El Aviso de seguridad de Ubuntu USN-2165-1 afirma que la versión
1.0.1-4ubuntu5.12
del paquetelibssl1.0.0
debería solucionar el problema en Ubuntu 12.04.
Ahora tengo estos paquetes instalados:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
Entonces, si considero los dos puntos anteriores, no estoy seguro de cuál es cierto.
Además, esta página de prueba de Heartbleed dice que mi máquina es vulnerable.
¿Alguien ha podido solucionar este problema con éxito en Ubuntu 12.04? En caso afirmativo, ¿podría darme los pasos que ha tomado?
1.0.1g
muestra solo si se instala a través de la fuente. Si se instaló a través deapt-get
, se muestra1.0.1-4ubuntu5.12
. Consulte: ubuntu.com/usn/usn-2165-1Respuestas:
¿Por qué no actualizas? Si Ubuntu dice que necesita 5.12, y ese sitio desangrado dice que es vulnerable, ¿cuál es el problema?
Tengo instalado lo siguiente, que se actualizó ayer o hoy en mi máquina.
fuente
Ubuntu ha lanzado un parche, solo necesita actualizar y actualizar.
Para verificar si tiene la versión más reciente y parcheada, ejecute:
Marque el elemento "construido en:", debe construirse el 7 de abril.
fuente
-a
opción. Da mucha más información. Todo este tiempo simplemente estaba corriendoopenssl version
.apt-get
para hacer todo.dpkg
, me dicen que tengo1.0.1-4ubuntu5.12
de la biblioteca, pero cuando la ejecutoopenssl version -a
informa comoOpenSSL 1.0.1 14 Mar 2012
con una fecha de compilación deMon Apr 7 20:33:29 UTC 2014
- ¿es importante la fecha de compilación?