NÃO, isso não é uma duplicata de Como corrigir o Heartbleed bug (CVE-2014-0160) no OpenSSL? . Então, continue lendo.
Estou vendo informações conflitantes em relação ao Ubuntu 12.04:
1.0.1-4ubuntu5.12 do pacote libssl1.0.0 deve corrigir o problema no Ubuntu 12.04. Agora eu tenho esses pacotes instalados:
# dpkg -l | grep ssl
ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries
ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools
# lsb_release -a | grep -i description
Description: Ubuntu 12.04.3 LTS
Então, se eu considerar acima de dois pontos, não sei qual é a verdadeira.
Além disso, esta página de teste do Heartbleed diz que minha máquina está vulnerável.
Alguém ainda foi capaz de corrigir este problema com sucesso no Ubuntu 12.04? Se sim, você poderia me fornecer os passos que você deu?
Por que você não atualiza? Se o Ubuntu diz que você precisa de 5.12, e esse site heartbleed diz que você está vulnerável, qual é o problema?
Eu tenho o seguinte instalado, que foi atualizado ontem ou hoje na minha máquina.
ii openssl 1.0.1-4ubuntu5.12
O Ubuntu lançou um patch, você só precisa atualizar e atualizar.
sudo apt-get update
sudo apt-get upgrade
Para verificar se você tem a versão mais recente e corrigida, execute:
openssl version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr 7 20:33:19 UTC 2014
platform: debian-amd64
Verifique o item "construído em:", que deve ser construído em 7 de abril.