GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu14.04はHeartBleed Bugに対して安全ですか?

この質問にはすでに回答があります :OpenSSLでHeartbleedバグ(CVE-2014-0160)にパッチを適用するにはどうすればよいですか?

(6つの回答)
6年前にクローズされました。

SSLにはハートブリードバグと呼ばれるバグがあることを読みました。 Ubuntu 14.04はこのバグと一緒に出荷されましたか、それともこのリリースで解決されましたか?

承認された回答:

私がこれを正しく理解すれば、あなたは安全です:

openssl(1.0.1f-1ubuntu2)信頼できる;緊急=中

  • セキュリティの更新:モンゴメリのラダー実装に対するサイドチャネル攻撃
    • debian / patchs / CVE-2014-0076.patch:一定時間スワップを追加して使用する
      crypto / bn / bn.h、crypto / bn / bn_lib.c、crypto / ec / ec2_mult.c、
      util/libeay.num。
    • CVE-2014-0076
  • セキュリティの更新:TLSハートビート拡張機能でのメモリ開示
    • debian / patchs / CVE-2014-0160.patch:
      ssl / d1_both.c、ssl/t1_lib.cで正しい長さを使用してください。
    • CVE-2014-0160

— Marc Deslauriers月、2014年4月7日15:37:53 -0400


Ubuntu

  1. Ubuntu20.04でLetsencryptを使用してNginxを保護する方法

  2. Ubuntu20.04LTSにMantisバグトラッカーをインストールする方法

  3. Ubuntu 14.04でApacheを安全にしますか?

  1. Ubuntuのスナップパッケージは本当に安全ですか?

  2. Ubuntu 16.04 –セキュアブートを無効にするにはどうすればよいですか?

  3. UbuntuPhoneで音楽/mp3を再生しますか?

  1. UbuntuにphpMyAdminをインストールして保護する方法

  2. Ubuntu 20.04/18.04でLetsEncryptを使用してNginxを保護する方法

  3. バグを修正します。どこから始めればよいですか?