Patch OpenSSL CVE-2014-0160 บน Ubuntu 12.04?

ไม่นี่ไม่ใช่สิ่งซ้ำซ้อนของวิธีแก้ไข Heartbleed bug (CVE-2014-0160) ใน OpenSSL หรือไม่ . ดังนั้นอ่านต่อ

ฉันเห็นข้อมูลที่ขัดแย้งกับ Ubuntu 12.04:

1. หน้า Heartbleedเรียกร้อง Ubuntu 12.04 ได้รับผลกระทบและความต้องการที่จะได้รับการติดตั้งกับ 1.0.1g
2. อูบุนตูรักษาความปลอดภัย Notice USN-2165-1อ้างว่ารุ่น1.0.1-4ubuntu5.12สำหรับแพคเกจlibssl1.0.0ควรจะแก้ไขปัญหาบน Ubuntu 12.04

ตอนนี้ฉันติดตั้งแพ็คเกจเหล่านี้แล้ว:

# dpkg -l | grep ssl
ii  libssl1.0.0                      1.0.1-4ubuntu5.10                 SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.10                 Secure Socket Layer (SSL) binary and related cryptographic tools

# lsb_release  -a | grep -i description
Description:    Ubuntu 12.04.3 LTS

ดังนั้นถ้าฉันพิจารณาสองจุดข้างต้นฉันไม่แน่ใจว่าข้อใดเป็นจริง

นอกจากนี้หน้าทดสอบ Heartbleed ยังบอกว่าเครื่องของฉันมีช่องโหว่

มีใครที่สามารถแก้ไขปัญหานี้ได้สำเร็จบน Ubuntu 12.04 หรือไม่ ถ้าใช่คุณสามารถให้ขั้นตอนที่คุณได้ทำไปได้หรือไม่?

ทำไมคุณไม่อัพเดท หาก Ubuntu บอกว่าคุณต้องการ 5.12 และเว็บไซต์ที่มีเสียงดังกล่าวบอกว่าคุณมีช่องโหว่แล้วปัญหาคืออะไร

ฉันมีการติดตั้งต่อไปนี้ซึ่งอัปเดตเมื่อวานนี้หรือวันนี้บนเครื่องของฉัน

ii  openssl                                  1.0.1-4ubuntu5.12

Ubuntu ได้ปล่อยแพทช์คุณเพียงแค่ต้องอัปเดตและอัปเกรด

sudo apt-get update
sudo apt-get upgrade

ในการตรวจสอบว่าคุณมีเวอร์ชั่นล่าสุดและได้รับการติดตั้งแล้วหรือไม่ให้เรียกใช้:

openssl version -a

OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr  7 20:33:19 UTC 2014
platform: debian-amd64

ตรวจสอบรายการ "built on:" ควรสร้าง 7 เม.ย.