Preciso executar uma ação em um servidor 10.04 LTS para evitar a vulnerabilidade insensível?

9

No site heartbleed.com, vejo que o OpenSSL 0.9.8 NÃO é vulnerável, que é a versão disponível no 10.04. Isso deve significar que, na verdade, ter continuado com o 10.04 até agora evitou problemas com esse problema para meus servidores de produção.

Isso está correto ou ainda estou faltando alguma coisa e há alguma ação a ser tomada nos servidores 10.04?

10.04  lts  openssl 
FvD
fonte

Respostas:

12

A versão 10.04 é muito antiga para ter a vulnerabilidade; nenhuma ação é necessária sobre o bug de sangramento cardíaco.

NGRhodes
fonte
11
OpenSSL 1.0.1 através 1.0.1f (inclusive) são vulneráveis
snez
Se você não conhece exatamente sua versão do Ubuntu e o comando óbvio uname -anão é útil, tente lsb_release -d -s.
Thomas Weller
+1 Se você possui 0.9.8, está bem; 10.04 está OK, a menos que você tenha feito algo interessante. Use openssl versionpara verificar.
Belacqua
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.