Patch OpenSSL CVE-2014-0160 sur Ubuntu 12.04?

NON, ce n’est pas une copie de Comment corriger le bogue Heartbleed (CVE-2014-0160) dans OpenSSL? . Alors, lisez la suite.

Je vois des informations contradictoires concernant Ubuntu 12.04:

  1. La page Heartbleed affirme que Ubuntu 12.04 est affecté et doit être corrigée avec 1.0.1g
  2. L’ avis de sécurité Ubuntu USN-2165-1 affirme que la version 1.0.1-4ubuntu5.12 du paquet libssl1.0.0 devrait résoudre le problème sur Ubuntu 12.04.

Maintenant, j’ai ces paquets installés:

 # dpkg -l | grep ssl ii libssl1.0.0 1.0.1-4ubuntu5.10 SSL shared libraries ii openssl 1.0.1-4ubuntu5.10 Secure Socket Layer (SSL) binary and related cryptographic tools # lsb_release -a | grep -i description Description: Ubuntu 12.04.3 LTS 

Donc, si je considère les deux points ci-dessus, je ne suis pas sûr de savoir lequel est vrai.

En outre, cette page de test Heartbleed indique que ma machine est vulnérable.

Quelqu’un a-t-il déjà pu résoudre ce problème avec succès sur Ubuntu 12.04? Si oui, pourriez-vous me fournir les mesures que vous avez sockets?

Pourquoi ne pas mettre à jour? Si Ubuntu dit que vous avez besoin de la version 5.12 et que ce site ne dit pas que vous êtes vulnérable, quel est le problème?

J’ai le suivant installé, qui a été mis à jour hier ou aujourd’hui sur ma machine.

 ii openssl 1.0.1-4ubuntu5.12 

Ubuntu a publié un correctif, il vous suffit de mettre à jour et de mettre à niveau.

 sudo apt-get update sudo apt-get upgrade 

Pour vérifier si vous avez la dernière version corrigée, exécutez:

 openssl version -a OpenSSL 1.0.1e 11 Feb 2013 built on: Mon Apr 7 20:33:19 UTC 2014 platform: debian-amd64 

Vérifiez le “construit sur:” article, il devrait être construit le 7 avril.