NEIN, dies ist kein Duplikat von Wie wird der Heartbleed-Fehler (CVE-2014-0160) in OpenSSL gepatcht? . Also lesen Sie weiter.
Ich sehe widersprüchliche Informationen in Bezug auf Ubuntu 12.04:
- Die Heartbleed-Seite behauptet, Ubuntu 12.04 sei betroffen und muss mit 1.0.1g gepatcht werden
- Der Ubuntu-Sicherheitshinweis USN-2165-1 besagt , dass die Version
1.0.1-4ubuntu5.12
für das Paketlibssl1.0.0
das Problem unter Ubuntu 12.04 beheben sollte.
Jetzt habe ich diese Pakete installiert:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
Wenn ich also die beiden oben genannten Punkte betrachte, bin ich mir nicht sicher, welcher wahr ist.
Außerdem besagt diese Heartbleed-Testseite , dass mein Computer anfällig ist.
Hat jemand dieses Problem unter Ubuntu 12.04 bereits erfolgreich beheben können? Wenn ja, können Sie mir dann die Schritte mitteilen, die Sie unternommen haben?
1.0.1g
wird nur angezeigt, wenn sie über die Quelle installiert ist. Wenn es über das installiert ist apt-get
, wird es angezeigt 1.0.1-4ubuntu5.12
. Bitte beziehen Sie sich auf: ubuntu.com/usn/usn-2165-1