GNU/Linux >> Znalost Linux >  >> Ubuntu

Je Ubuntu 14.04 bezpečné proti Heart Bleed Bug?

Tato otázka zde již obsahuje odpovědi :Jak opravit chybu Heartbleed (CVE-2014-0160) v OpenSSL?

(6 odpovědí)
Uzavřeno před 6 lety.

Četl jsem, že v SSL je chyba nazvaná heart bleed bug. Bylo Ubuntu 14.04 dodáno spolu s touto chybou nebo byla v tomto vydání vyřešena?

Přijatá odpověď:

Pokud to chápu správně, jste v bezpečí:

openssl (1.0.1f-1ubuntu2) důvěryhodný; naléhavost=střední

  • AKTUALIZACE ZABEZPEČENÍ:útok postranním kanálem na implementaci žebříčku Montgomery
    • debian/patches/CVE-2014-0076.patch:přidejte a použijte konstantní časový swap v
      crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
      util/libeay.num.
    • CVE-2014-0076
  • AKTUALIZACE ZABEZPEČENÍ:zpřístupnění paměti v rozšíření prezenčního signálu TLS
    • debian/patches/CVE-2014-0160.patch:použijte správné délky v
      ssl/d1_both.c, ssl/t1_lib.c.
    • CVE-2014-0160

— Marc Deslauriers Po, 07. dubna 2014 15:37:53 -0400


Ubuntu

  1. Jak zabezpečit Nginx pomocí Letsencrypt na Ubuntu 20.04

  2. Jak nainstalovat Mantis Bug Tracker na Ubuntu 20.04 LTS

  3. Ubuntu 16.04 – Jak mohu zakázat zabezpečené spouštění?

  1. Opravit chybu. Kde mám začít?

  2. Zabezpečení Apache na Ubuntu 14.04?

  3. Přehráváte hudbu/mp3 na telefonu Ubuntu?

  1. Jak nainstalovat a zabezpečit phpMyAdmin na Ubuntu

  2. Jak zabezpečit Nginx pomocí Lets Encrypt na Ubuntu 20.04 / 18.04

  3. Je Snap Packaging Ubuntu opravdu bezpečný?