Обновление openssl в Ubuntu 10.04.4 LTS - Heartbleed

У меня есть сервер, который использует Ubuntu 10.04.4 LTS, Я читал, что эта версия ОС не работает, потому что она поставляется с более старой версией openssl, 0.9.8 или аналогичной. Но мой сервер показывает следующее при запуске openssl version -a что означает, что его openssl был обновлен.

OpenSSL 1.0.1 14 Mar 2012
built on: Tue Mar 27 14:41:54 EDT 2012
platform: linux-x86_64

Когда я проверяю наш сайт, размещенный на этом сервере через filippo.io/Heartbleed это говорит, что сайт не был затронут

Я все еще пытался обновить мой сервер через sudo apt-get update а также sudo apt-get upgrade но версия openssl все еще остается прежней.

У меня два вопроса

  1. Нужно ли обновлять мой openssl?
  2. Как мне это сделать на Ubuntu 10.04.4?
Источник

1 ответ

Решение

Нужно ли обновлять мой openssl?

Нет.

Уведомление о безопасности Ubuntu USN-2165-1

7 апреля 2014 г. openssl уязвимости

Проблема безопасности затрагивает следующие выпуски Ubuntu и его производных:

Ubuntu 13.10
Ubuntu 12.10
Ubuntu 12.04 LTS

Там нет упоминания о 10.04, поэтому это не влияет. Такие сообщения всегда перечисляют все поддерживаемые и уязвимые системы (следовательно, 13.04 не перечислены с тех пор, как это закончилось).

Кстати: ошибка появилась с 12.04.

Как мне это сделать на Ubuntu 10.04.4?

Вы не.

Дополнительную информацию можно найти в официальных уведомлениях Canonical CVE-2014-0160 и CVE-2014-0076. Здесь ВСЕ поддерживаемые системы будут перечислены:

Upstream:   released (1.0.1g)
Ubuntu 10.04 LTS (Lucid Lynx):  not-affected (code not present)
Ubuntu 12.04 LTS (Precise Pangolin):    released (1.0.1-4ubuntu5.12)
Ubuntu 12.10 (Quantal Quetzal): released (1.0.1c-3ubuntu2.7)
Ubuntu 13.10 (Saucy Salamander):    released (1.0.1e-3ubuntu1.2)
Ubuntu 14.04 LTS (Trusty Tahr): released (1.0.1f-1ubuntu2)

Как вы можете видеть, ошибка появилась в 12.04 и отсутствовала в 10.04.

Источник
Другие вопросы по тегам