Estou executando um servidor Ubuntu 12.04 e atualizei o servidor com (e reiniciei)
sudo apt-get dist-upgrade
Agora, a versão SSL aberta sais, é construir em 7 de abril de 2014 o que é bom, mas a versão parece ser 1.0.1e, que é vulnerável. Então, o que está correto, a data ou a informação da versão?
O Ubuntu retornou a correção para 1.0.1e em vez de mudar para a nova versão. Veja zless /usr/share/doc/openssl/changelog.Debian.gz para detalhes.
No entanto, você precisa reiniciar os serviços afetados (que carregaram a versão antiga na inicialização) ou eles permanecerão vulneráveis.
$ sudo apt-get changelog openssl | grep CVE-2014-0160
- debian/patches/CVE-2014-0160.patch: use correct lengths in
- CVE-2014-0160
Isso mostrará se você tem uma versão corrigida.
A atualização de OPENSSL é
Tags security ssl ubuntu heartbleed