Ubuntu可靠的公共回购托管的openssl版本是否存在令人心碎的漏洞?
看起来Ubuntu trusty正在托管OpenSSL版本:1.0.1f-1ubuntu2.21 这真的容易让人心碎吗 及Ubuntu可靠的公共回购托管的openssl版本是否存在令人心碎的漏洞?,openssl,ubuntu-14.04,heartbleed-bug,Openssl,Ubuntu 14.04,Heartbleed Bug,看起来Ubuntu trusty正在托管OpenSSL版本:1.0.1f-1ubuntu2.21 这真的容易让人心碎吗 及 不,Ubuntu包有一个后端口到1.0.1.f的补丁。提到2014年4月7日版本1.0.1f-1ubuntu2下的心跳漏洞修复。我不知道它是否有漏洞,但OpenSSL 1.0.1支持于2016年12月正式结束。现在是下线。参见Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问
不,Ubuntu包有一个后端口到1.0.1.f的补丁。提到2014年4月7日版本1.0.1f-1ubuntu2下的心跳漏洞修复。我不知道它是否有漏洞,但OpenSSL 1.0.1支持于2016年12月正式结束。现在是下线。参见Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。
What versions of the OpenSSL are affected?
Status of different versions:
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
Bug was introduced to OpenSSL in December 2011 and has been out in the wild since OpenSSL release 1.0.1 on 14th of March 2012. OpenSSL 1.0.1g released on 7th of April 2014 fixes the bug.
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014