Preciso executar uma ação em um servidor 10.04 LTS para evitar a vulnerabilidade insensível?


9

No site heartbleed.com, vejo que o OpenSSL 0.9.8 NÃO é vulnerável, que é a versão disponível no 10.04. Isso deve significar que, na verdade, ter continuado com o 10.04 até agora evitou problemas com esse problema para meus servidores de produção.

Isso está correto ou ainda estou faltando alguma coisa e há alguma ação a ser tomada nos servidores 10.04?

Respostas:


12

A versão 10.04 é muito antiga para ter a vulnerabilidade; nenhuma ação é necessária sobre o bug de sangramento cardíaco.


11
OpenSSL 1.0.1 através 1.0.1f (inclusive) são vulneráveis
snez

Se você não conhece exatamente sua versão do Ubuntu e o comando óbvio uname -anão é útil, tente lsb_release -d -s.
Thomas Weller

+1 Se você possui 0.9.8, está bem; 10.04 está OK, a menos que você tenha feito algo interessante. Use openssl versionpara verificar.
Belacqua

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.