GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Ubuntu 14.04 est-il sécurisé contre le bogue Heart Bleed?

Cette question a déjà des réponses ici :Comment corriger le bug Heartbleed (CVE-2014-0160) dans OpenSSL ?

(6 réponses)
Fermé il y a 6 ans.

J'ai lu qu'il y avait un bogue dans SSL appelé bug de saignement cardiaque. Ubuntu 14.04 a-t-il été livré avec ce bogue ou a-t-il été résolu dans cette version ?

Réponse acceptée :

Si je comprends bien, vous êtes en sécurité :

openssl (1.0.1f-1ubuntu2) fidèle ; urgence=moyenne

  • MISE À JOUR DE SÉCURITÉ :attaque par canal latéral sur la mise en œuvre de l'échelle de Montgomery
    • debian/patches/CVE-2014-0076.patch :ajout et utilisation d'un échange à temps constant dans
      crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
      util/libeay.num.
    • CVE-2014-0076
  • MISE À JOUR DE SÉCURITÉ :divulgation de la mémoire dans l'extension de pulsation TLS
    • debian/patches/CVE-2014-0160.patch :utilisez les longueurs correctes dans
      ssl/d1_both.c, ssl/t1_lib.c.
    • CVE-2014-0160

— Marc Deslauriers Lun, 07 Avr 2014 15:37:53 -0400


Ubuntu

  1. L'emballage Snap d'Ubuntu est-il vraiment sécurisé?

  2. Comment sécuriser Nginx avec Letsencrypt sur Ubuntu 20.04

  3. Corriger un bogue. Où est-ce que je commence?

  4. Ubuntu 16.04 - Comment puis-je désactiver le démarrage sécurisé ?

  5. Jouer de la musique/mp3 sur un téléphone Ubuntu ?

Sécurisez Apache avec Lets Encrypt sur Ubuntu 20.04

Comment installer et sécuriser Redis sur Ubuntu 18.04 LTS

Sécurisez Ubuntu avec ClamAV Antivirus

Comment signaler un bogue dans Ubuntu

Comment sécuriser le serveur de messagerie contre le piratage avec VPN (Debian/Ubuntu)

2 façons d'installer Android Studio dans Ubuntu 20.04/Ubuntu 18.04