Questa domanda ha già risposte qui :Come correggere il bug Heartbleed (CVE-2014-0160) in OpenSSL?
(6 risposte)
Chiuso 6 anni fa.
(6 risposte)
Chiuso 6 anni fa.
Ho letto che c'è un bug in SSL chiamato heart bleed bug. Ubuntu 14.04 è stato fornito insieme a questo bug o è stato risolto in questa versione?
Risposta accettata:
Se ho capito bene sei al sicuro:
openssl (1.0.1f-1ubuntu2) affidabile; urgenza=medio
- AGGIORNAMENTO SICUREZZA:attacco side-channel all'implementazione della scala Montgomery
- debian/patches/CVE-2014-0076.patch:aggiungi e usa lo scambio a tempo costante in
crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
util/libeay.num. - CVE-2014-0076
- debian/patches/CVE-2014-0076.patch:aggiungi e usa lo scambio a tempo costante in
- AGGIORNAMENTO SICUREZZA:divulgazione della memoria nell'estensione heartbeat TLS
- debian/patches/CVE-2014-0160.patch:usa le lunghezze corrette in
ssl/d1_both.c, ssl/t1_lib.c. - CVE-2014-0160
- debian/patches/CVE-2014-0160.patch:usa le lunghezze corrette in
— Marc Deslauriers Lun, 07 Apr 2014 15:37:53 -0400