Apakah saya perlu mengambil tindakan pada server 10,04 LTS untuk menghindari kerentanan yang patah hati?

9

Dari situs heartbleed.com, saya melihat bahwa OpenSSL 0.9.8 TIDAK rentan, yang merupakan versi yang tersedia di 10.04. Itu berarti bahwa sebenarnya telah terjebak dengan 10,04 sampai sekarang telah menghindari masalah dengan masalah ini untuk server produksi saya.

Apakah itu benar atau apakah saya masih melewatkan sesuatu dan ada tindakan yang harus dilakukan pada server 10,04?

FvD
sumber

Jawaban:

12

Versi 10.04 terlalu tua untuk memiliki kerentanan, tidak diperlukan tindakan apa pun atas bug yang berdarah.

NGRode
sumber
1
OpenSSL 1.0.1 hingga 1.0.1f (inklusif) rentan
snez
Jika Anda tidak tahu persis versi Ubuntu Anda dan perintah yang jelas uname -atidak membantu, coba lsb_release -d -s.
Thomas Weller
+1 Jika Anda memiliki 0.9.8 Anda baik-baik saja; 10,04 tidak masalah kecuali Anda telah melakukan sesuatu yang menarik. Gunakan openssl versionuntuk memeriksa.
belacqua
2

Anda dapat memeriksa apakah server Anda terpengaruh:

http://filippo.io/Heartbleed/# «yourserver.tld»

Bernhard
sumber
1
Ini mengasumsikan bahwa server saat ini dapat diakses oleh publik ....
belacqua