Czy muszę podjąć działanie na serwerze LTS 10.04, aby uniknąć podatności na atak serca?

9

Ze strony internetowej heartbleed.com widzę, że OpenSSL 0.9.8 NIE jest podatny na atak, czyli jest to wersja dostępna 10.04. To powinno oznaczać, że faktyczne trzymanie się 10.04 do tej pory pozwoliło uniknąć problemów z tym problemem na moich serwerach produkcyjnych.

Czy to prawda, czy wciąż coś mi brakuje i należy podjąć działania na serwerach 10.04?

10.04 lts openssl FvD
źródło

12

Wersja w 10.04 jest za stara, aby mieć tę lukę, nie trzeba podejmować żadnych działań w związku z błędem krwawienia.

NGRhodes
źródło

1

OpenSSL 1.0.1 do 1.0.1f (włącznie) są podatne na atak

snez

Jeśli nie znasz dokładnie swojej wersji Ubuntu, a oczywiste polecenie uname -anie jest pomocne, spróbuj lsb_release -d -s.

Thomas Weller,

+1 Jeśli masz 0.9.8, wszystko w porządku; 10.04 jest OK, chyba że zrobiłeś coś interesującego. Użyj, openssl versionaby sprawdzić.

belacqua

2

możesz sprawdzić, czy problem dotyczy Twojego serwera:

http://filippo.io/Heartbleed/# «yourserver.tld»

Bernhard
źródło

1

Zakłada się, że serwer jest obecnie publicznie dostępny ....

belacqua

Czy muszę podjąć działanie na serwerze LTS 10.04, aby uniknąć podatności na atak serca?

Odpowiedzi: