TIDAK, ini bukan duplikat dari Cara menambal bug Heartbleed (CVE-2014-0160) di OpenSSL? . Jadi, baca terus.
Saya melihat informasi yang bertentangan sehubungan dengan Ubuntu 12.04:
- The Heartbleed Halaman klaim Ubuntu 12.04 akan terpengaruh dan kebutuhan akan ditambal dengan 1.0.1g
- The Pemberitahuan Keamanan Ubuntu USN-2165-1 klaim bahwa versi
1.0.1-4ubuntu5.12
untuk paketlibssl1.0.0
harus memperbaiki masalah pada Ubuntu 12.04.
Sekarang saya sudah menginstal paket-paket ini:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
Jadi, jika saya mempertimbangkan dua poin di atas, saya tidak yakin mana yang benar.
Selain itu, halaman pengujian Heartbleed ini mengatakan bahwa mesin saya rentan.
Adakah yang berhasil memperbaiki masalah ini di Ubuntu 12.04? Jika ya, bisakah Anda memberi saya langkah-langkah yang telah Anda ambil?
1.0.1g
hanya muncul jika diinstal melalui sumber. Jika diinstal melaluiapt-get
, itu menunjukkan1.0.1-4ubuntu5.12
. Silakan merujuk: ubuntu.com/usn/usn-2165-1Jawaban:
Mengapa Anda tidak memperbarui? Jika Ubuntu mengatakan Anda perlu 5.12, dan situs yang menyedihkan itu mengatakan Anda rentan, apa masalahnya?
Saya telah menginstal yang berikut ini, yang diperbarui kemarin atau hari ini di komputer saya.
sumber
Ubuntu telah merilis tambalan, Anda hanya perlu memperbarui dan memutakhirkan.
Untuk memeriksa apakah Anda memiliki versi terbaru dan tambalan, jalankan:
Periksa item "built on:", itu seharusnya build 7 Apr.
sumber
-a
opsinya. Ini memberi lebih banyak informasi. Selama ini saya hanya berlariopenssl version
.apt-get
untuk melakukan semuanya.dpkg
, saya diberitahu bahwa saya memiliki1.0.1-4ubuntu5.12
perpustakaan - tetapi ketika saya menjalankannyaopenssl version -a
laporan sepertiOpenSSL 1.0.1 14 Mar 2012
dengan tanggal pembuatanMon Apr 7 20:33:29 UTC 2014
- apakah itu tanggal pembuatan yang penting?