Preciso executar uma ação em um servidor 10.04 LTS para evitar a vulnerabilidade insensível?

9

No site heartbleed.com, vejo que o OpenSSL 0.9.8 NÃO é vulnerável, que é a versão disponível no 10.04. Isso deve significar que, na verdade, ter continuado com o 10.04 até agora evitou problemas com esse problema para meus servidores de produção.

Isso está correto ou ainda estou faltando alguma coisa e há alguma ação a ser tomada nos servidores 10.04?

10.04 lts openssl FvD
fonte

12

A versão 10.04 é muito antiga para ter a vulnerabilidade; nenhuma ação é necessária sobre o bug de sangramento cardíaco.

NGRhodes
fonte

11

OpenSSL 1.0.1 através 1.0.1f (inclusive) são vulneráveis

snez

Se você não conhece exatamente sua versão do Ubuntu e o comando óbvio uname -anão é útil, tente lsb_release -d -s.

Thomas Weller

+1 Se você possui 0.9.8, está bem; 10.04 está OK, a menos que você tenha feito algo interessante. Use openssl versionpara verificar.

Belacqua

2

você pode verificar se seu servidor é afetado:

http://filippo.io/Heartbleed/# «herserver.tld»

Bernhard
fonte

11

Isso pressupõe que o servidor está acessível ao público ....

Belacqua

Preciso executar uma ação em um servidor 10.04 LTS para evitar a vulnerabilidade insensível?

Respostas: