Dois-je prendre des mesures sur un serveur 10.04 LTS pour éviter la vulnérabilité Heartbleed?

9

Sur le site heartbleed.com, je constate qu'OpenSSL 0.9.8 n'est PAS vulnérable, qui est la version disponible sur 10.04. Cela devrait signifier que le fait de rester avec 10.04 jusqu'à présent a évité tout problème avec ce problème pour mes serveurs de production.

Est-ce correct ou suis-je encore en train de manquer quelque chose et des mesures doivent être prises sur les serveurs 10.04?

10.04  lts  openssl 
FvD
source

Réponses:

12

La version de 10.04 est trop ancienne pour avoir la vulnérabilité, aucune action n'est nécessaire sur le bug de saignement cardiaque.

NGRhodes
source
1
OpenSSL 1.0.1 à 1.0.1f (inclus) sont vulnérables
snez
Si vous ne connaissez pas exactement votre version d'Ubuntu et que la commande évidente uname -an'est pas utile, essayez lsb_release -d -s.
Thomas Weller
+1 Si vous avez 0.9.8, tout va bien; 10.04 est OK, sauf si vous avez fait quelque chose d'intéressant. Utilisez openssl versionpour vérifier.
belacqua
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.