Ubuntu 12.04 पर पैच ओपनएसएसएल सीवीई-2014-0160?

नहीं, यह OpenSSL में हार्टलेड बग (CVE-2014-0160) को पैच करने का कोई डुप्लिकेट नहीं है ? । तो, पर पढ़ें।

मैं Ubuntu 12.04 के संबंध में परस्पर विरोधी जानकारी देख रहा हूं:

1. Heartbleed पेज 12.04 Ubuntu दावों प्रभावित होने की जरूरत है और 1.0.1g के साथ समझौता करने के लिए
2. उबंटू सुरक्षा सूचना USN-2165-1 दावा है कि संस्करण 1.0.1-4ubuntu5.12पैकेज के लिए libssl1.0.0Ubuntu 12.04 पर इस मुद्दे को ठीक करना चाहिए।

अब मेरे पास ये पैकेज स्थापित हैं:

# dpkg -l | grep ssl
ii  libssl1.0.0                      1.0.1-4ubuntu5.10                 SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.10                 Secure Socket Layer (SSL) binary and related cryptographic tools

# lsb_release  -a | grep -i description
Description:    Ubuntu 12.04.3 LTS

इसलिए, यदि मैं दो बिंदुओं से ऊपर विचार करता हूं, तो मुझे यकीन नहीं है कि कौन सा सच है।

इसके अलावा, यह हार्टबल परीक्षण पृष्ठ कहता है कि मेरी मशीन कमजोर है।

क्या कोई अभी तक उबंटू 12.04 पर इस मुद्दे को सफलतापूर्वक ठीक करने में सक्षम है? यदि हाँ, तो क्या आप मुझे आपके द्वारा उठाए गए कदम प्रदान कर सकते हैं?

आप अपडेट क्यों नहीं करते? यदि उबंटू कहता है कि आपको 5.12 की आवश्यकता है, और वह हार्दिक साइट कहती है कि आप असुरक्षित हैं, तो समस्या क्या है?

मेरे पास निम्न स्थापित है, जो कल या मेरी मशीन पर आज अपडेट किया गया था।

ii  openssl                                  1.0.1-4ubuntu5.12

उबंटू ने एक पैच जारी किया है, आपको बस अपडेट और अपग्रेड करने की आवश्यकता है।

sudo apt-get update
sudo apt-get upgrade

यह जाँचने के लिए कि क्या आपके पास नवीनतम और पैचेड संस्करण है, चलाएँ:

openssl version -a

OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr  7 20:33:19 UTC 2014
platform: debian-amd64

"निर्मित:" आइटम की जांच करें, इसे 7 अप्रैल को बनाया जाना चाहिए।