¿Debo tomar medidas en un servidor 10.04 LTS para evitar la vulnerabilidad de heartbleed?

9

Desde el sitio web heartbleed.com, veo que OpenSSL 0.9.8 NO es vulnerable, que es la versión que está disponible en 10.04. Eso debería significar que haberme quedado con 10.04 hasta ahora ha evitado cualquier problema con este problema para mis servidores de producción.

¿Es correcto o todavía me falta algo y hay medidas que deben tomarse en los servidores 10.04?

10.04  lts  openssl 
FvD
fuente

Respuestas:

12

La versión en 10.04 es demasiado antigua para tener la vulnerabilidad, no se necesita ninguna acción sobre el error de sangrado del corazón.

NGRhodes
fuente
1
OpenSSL 1.0.1 a 1.0.1f (inclusive) son vulnerables
snez
Si no conoce exactamente su versión de Ubuntu y el comando obvio uname -ano es útil, intente lsb_release -d -s.
Thomas Weller
+1 Si tienes 0.9.8 estás bien; 10.04 está bien a menos que hayas hecho algo interesante. Use openssl versionpara verificar.
belacqua
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.