Dois-je prendre des mesures sur un serveur 10.04 LTS pour éviter la vulnérabilité Heartbleed?

9

Sur le site heartbleed.com, je constate qu'OpenSSL 0.9.8 n'est PAS vulnérable, qui est la version disponible sur 10.04. Cela devrait signifier que le fait de rester avec 10.04 jusqu'à présent a évité tout problème avec ce problème pour mes serveurs de production.

Est-ce correct ou suis-je encore en train de manquer quelque chose et des mesures doivent être prises sur les serveurs 10.04?

10.04 lts openssl FvD
la source

12

La version de 10.04 est trop ancienne pour avoir la vulnérabilité, aucune action n'est nécessaire sur le bug de saignement cardiaque.

NGRhodes
la source

1

OpenSSL 1.0.1 à 1.0.1f (inclus) sont vulnérables

snez

Si vous ne connaissez pas exactement votre version d'Ubuntu et que la commande évidente uname -an'est pas utile, essayez lsb_release -d -s.

Thomas Weller

+1 Si vous avez 0.9.8, tout va bien; 10.04 est OK, sauf si vous avez fait quelque chose d'intéressant. Utilisez openssl versionpour vérifier.

belacqua

2

vous pouvez vérifier si votre serveur est affecté:

http://filippo.io/Heartbleed/# «votreserveur.tld»

Bernhard
la source

1

Cela suppose que le serveur est actuellement accessible au public ....

belacqua

Dois-je prendre des mesures sur un serveur 10.04 LTS pour éviter la vulnérabilité Heartbleed?

Réponses: