ฉันจำเป็นต้องดำเนินการกับเซิร์ฟเวอร์ 10.04 LTS เพื่อหลีกเลี่ยงช่องโหว่ที่รุนแรงหรือไม่?

9

จากเว็บไซต์ heartbleed.com ฉันเห็นว่า OpenSSL 0.9.8 นั้นไม่มีช่องโหว่ซึ่งเป็นรุ่นที่มีใน 10.04 นั่นควรหมายความว่าจริง ๆ แล้วติดกับ 10.04 จนถึงขณะนี้ได้หลีกเลี่ยงปัญหาใด ๆ กับปัญหานี้สำหรับเซิร์ฟเวอร์การผลิตของฉัน

นั่นถูกต้องหรือฉันยังคงพลาดบางสิ่งบางอย่างและมีการดำเนินการที่ควรทำในเซิร์ฟเวอร์ 10.04 หรือไม่

10.04  lts  openssl 
FVD
แหล่งที่มา

คำตอบ:

12

รุ่นใน 10.04 นั้นเก่าเกินไปที่จะมีช่องโหว่ไม่จำเป็นต้องดำเนินการใด ๆ กับข้อบกพร่องที่ทำให้เลือดออกในหัวใจ

NGRhodes
แหล่งที่มา
1
OpenSSL 1.0.1 ถึง 1.0.1f (รวมอยู่ในนั้น) มีความเสี่ยง
snez
หากคุณไม่ทราบว่ารุ่นอูบุนตูของคุณและคำสั่งที่ชัดเจนไม่เป็นประโยชน์ลองuname -a lsb_release -d -s
Thomas Weller
+1 ถ้าคุณมี 0.9.8 คุณสบายดี 10.04 ไม่เป็นไรเว้นแต่คุณจะทำสิ่งที่น่าสนใจ ใช้openssl versionตรวจสอบ
belacqua
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.