Muss ich auf einem 10.04 LTS-Server Maßnahmen ergreifen, um die Sicherheitsanfälligkeit zu vermeiden?

9

Auf der Website heartbleed.com sehe ich, dass OpenSSL 0.9.8 NICHT anfällig ist. Dies ist die Version, die am 10.04 verfügbar ist. Das sollte bedeuten, dass das tatsächliche Festhalten an 10.04 bis jetzt Probleme mit diesem Problem für meine Produktionsserver vermieden hat.

Ist das richtig oder fehlt mir noch etwas und es gibt Maßnahmen, die auf 10.04 Servern ergriffen werden sollten?

10.04  lts  openssl 
FvD
quelle

Antworten:

12

Die Version in 10.04 ist zu alt, um die Sicherheitsanfälligkeit zu haben. Es ist keine Aktion erforderlich, um den Herzblutungsfehler zu beheben.

NGRhodes
quelle
1
OpenSSL 1.0.1 bis 1.0.1f (einschließlich) sind anfällig
Snez
Wenn Sie Ihre Ubuntu-Version nicht genau kennen und der offensichtliche Befehl uname -anicht hilfreich ist, versuchen Sie es lsb_release -d -s.
Thomas Weller
+1 Wenn Sie 0.9.8 haben, geht es Ihnen gut; 10.04 ist in Ordnung, es sei denn, Sie haben etwas Interessantes getan. Verwenden Sie openssl versionzu überprüfen.
Belacqua
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.