Muss ich auf einem 10.04 LTS-Server Maßnahmen ergreifen, um die Sicherheitsanfälligkeit zu vermeiden?

9

Auf der Website heartbleed.com sehe ich, dass OpenSSL 0.9.8 NICHT anfällig ist. Dies ist die Version, die am 10.04 verfügbar ist. Das sollte bedeuten, dass das tatsächliche Festhalten an 10.04 bis jetzt Probleme mit diesem Problem für meine Produktionsserver vermieden hat.

Ist das richtig oder fehlt mir noch etwas und es gibt Maßnahmen, die auf 10.04 Servern ergriffen werden sollten?

FvD
quelle

Antworten:

12

Die Version in 10.04 ist zu alt, um die Sicherheitsanfälligkeit zu haben. Es ist keine Aktion erforderlich, um den Herzblutungsfehler zu beheben.

NGRhodes
quelle
1
OpenSSL 1.0.1 bis 1.0.1f (einschließlich) sind anfällig
Snez
Wenn Sie Ihre Ubuntu-Version nicht genau kennen und der offensichtliche Befehl uname -anicht hilfreich ist, versuchen Sie es lsb_release -d -s.
Thomas Weller
+1 Wenn Sie 0.9.8 haben, geht es Ihnen gut; 10.04 ist in Ordnung, es sei denn, Sie haben etwas Interessantes getan. Verwenden Sie openssl versionzu überprüfen.
Belacqua
2

Sie können überprüfen, ob Ihr Server betroffen ist:

http://filippo.io/Heartbleed/# «yourserver.tld»

Bernhard
quelle
1
Dies setzt voraus, dass der Server derzeit öffentlich zugänglich ist ....
Belacqua