O Ubuntu 14.04 é seguro contra bug de sangramento do coração [duplicado]

3

Eu li que há um bug no SSL chamado bug heart bleed. O Ubuntu 14.04 foi lançado junto com esse bug ou foi resolvido nesta versão?

    
por M.Tarun 19.04.2014 / 00:21

2 respostas

3

Se eu conseguir isso corretamente você está seguro :

  

openssl (1.0.1f-1ubuntu2) trusty; urgência = médio

     
  • ATUALIZAÇÃO DE SEGURANÇA: ataque de canal lateral na implementação da escada de Montgomery   
    • debian / patches / CVE-2014-0076.patch: adicione e use o swap de tempo constante em   crypto / bn / bn.h, crypto / bn / bn_lib.c, crypto / ec / ec2_mult.c,   util / libeay.num.
    •   
    • CVE-2014-0076
    •   
  •   
  • ATUALIZAÇÃO DE SEGURANÇA: divulgação de memória na extensão de pulsação TLS   
    • debian / patches / CVE-2014-0160.patch: use comprimentos corretos em   ssl / d1_both.c, ssl / t1_lib.c.
    •   
    • CVE-2014-0160
    •   
  •   

- Marc Deslauriers seg, 07 abr 2014 15:37:53 -0400

    
por SvenniBenni 19.04.2014 / 00:30
3

Sim, desde que você tenha instalado as atualizações mais recentes. A versão mais recente do openssl nos repositórios 14.04 é 1.0.1f-1ubuntu2. Você pode verificar se está executando essa versão abrindo um terminal e executando: apt-cache show openssl | grep Version

    
por Johan 19.04.2014 / 00:37

Tags