을 사용하는 서버가 Ubuntu 10.04.4 LTS있습니다. 이 OS 버전은 이전 버전의 openssl, 0.9.8 또는 이와 유사한 버전이 제공되기 때문에 영향을받지 않는다고 읽었습니다. 그러나 내 서버는 실행 openssl version -a중 다음과 같이 표시되며 이는 openssl이 업데이트되었음을 의미합니다.
OpenSSL 1.0.1 14 Mar 2012
built on: Tue Mar 27 14:41:54 EDT 2012
platform: linux-x86_64
이 서버에서 호스팅되는 웹 사이트를 확인하면 filippo.io/Heartbleed사이트가 영향을받지 않았다고 표시됩니다.
나는 아직도를 통해 내 서버를 업데이트하려고 노력 sudo apt-get update하고 sudo apt-get upgrade있지만, OpenSSL이 버전은 여전히 동일하게 유지됩니다.
두 가지 질문이 있습니다
내 openssl을 업그레이드해야합니까?
아니.
2014 년 4 월 7 일 openssl 취약성
보안 문제는 다음 Ubuntu 릴리스 및 파생 제품에 영향을줍니다.
Ubuntu 13.10 Ubuntu 12.10 Ubuntu 12.04 LTS
10.04에 대한 언급이 없으므로 영향을받지 않습니다. 이러한 종류의 메시지는 항상 지원되고 영향을받는 모든 시스템을 나열합니다 (따라서 13.04는 수명이 종료 된 이후 나열되지 않음).
그건 그렇고 : 버그는 12.04에서 소개되었습니다.
Ubuntu 10.04.4에서 어떻게합니까?
당신은하지 않습니다.
더 많은 정보는 Canonical CVE-2014-0160 및 CVE-2014-0076 의 공식 공지에서 찾을 수 있습니다 . 여기에 지원되는 모든 시스템이 나열됩니다.
Upstream: released (1.0.1g)
Ubuntu 10.04 LTS (Lucid Lynx): not-affected (code not present)
Ubuntu 12.04 LTS (Precise Pangolin): released (1.0.1-4ubuntu5.12)
Ubuntu 12.10 (Quantal Quetzal): released (1.0.1c-3ubuntu2.7)
Ubuntu 13.10 (Saucy Salamander): released (1.0.1e-3ubuntu1.2)
Ubuntu 14.04 LTS (Trusty Tahr): released (1.0.1f-1ubuntu2)
보시다시피 버그는 12.04에 도입되었고 10.04에는 없었습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다