Devo intervenire su un server LTS 10.04 per evitare la vulnerabilità del cuore?

9

Dal sito heartbleed.com, vedo che OpenSSL 0.9.8 NON è vulnerabile, che è la versione disponibile su 10.04. Ciò dovrebbe significare che finora essere rimasto bloccato con 10.04 ha evitato qualsiasi problema con questo problema per i miei server di produzione.

È corretto o mi manca ancora qualcosa e ci sono azioni da intraprendere sui server 10.04?

10.04  lts  openssl 
FVD
fonte

Risposte:

12

La versione in 10.04 è troppo vecchia per avere la vulnerabilità, non è necessaria alcuna azione sul bug heart bleed.

NGRhodes
fonte
1
OpenSSL da 1.0.1 a 1.0.1f (incluso) sono vulnerabili
snez
Se non conosci esattamente la tua versione di Ubuntu e il comando ovvio uname -anon è utile, prova lsb_release -d -s.
Thomas Weller,
+1 Se hai 0.9.8 stai bene; 10.04 è OK a meno che tu non abbia fatto qualcosa di interessante. Utilizzare openssl versionper verificare.
belacqua,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.