Чи потрібно мені вжити заходів на сервері 10,04 LTS, щоб уникнути незахищеної вразливості?

9

З веб-сайту heartbleed.com я бачу, що OpenSSL 0.9.8 НЕ вразливий, що є версією, яка доступна 10.04. Це повинно означати, що фактично затримавшись з 10.04 до цих пір, уникнути будь-яких проблем із цим питанням для моїх виробничих серверів.

Це правильно чи я все-таки щось пропускаю і є дії, які слід вжити на серверах 10.04?

10.04  lts  openssl 
FvD
джерело

Відповіді:

12

Версія 10.04 занадто стара, щоб мати вразливість, не потрібно діяти над помилкою, що кровоточить серце.

НГР
джерело
1
OpenSSL 1.0.1 до 1.0.1f (включно) вразливі
snez
Якщо ви точно не знаєте версію Ubuntu і очевидна команда uname -aне корисна, спробуйте lsb_release -d -s.
Томас Веллер
+1 Якщо у вас 0,9,8, ви добре; 10.04 гаразд, якщо ви не зробили щось цікаве. Використовуйте openssl versionдля перевірки.
белакква
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.