0
Похоже, Ubuntu trusty принимает OpenSSL Версия: 1.0.1f-1ubuntu2.21Является ли доверенное публичное репо Ubuntu общедоступным уязвимой версией openssl?
Действительно ли это уязвимо для бровь?
- http://packages.ubuntu.com/source/trusty/openssl
-
What versions of the OpenSSL are affected? Status of different versions: OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable OpenSSL 1.0.1g is NOT vulnerable OpenSSL 1.0.0 branch is NOT vulnerable OpenSSL 0.9.8 branch is NOT vulnerable Bug was introduced to OpenSSL in December 2011 and has been out in the wild since OpenSSL release 1.0.1 on 14th of March 2012. OpenSSL 1.0.1g released on 7th of April 2014 fixes the bug.
и
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
Я не знаю, уязвим ли он (вероятно, нет), но поддержка OpenSSL 1.0.1 официально завершилась в декабре 2016 года. Теперь это EOL , См. [Стратегия выпуска OpenSSL] (https://www.openssl.org/policies/releasestrat.html) – jww
Stack Overflow - это сайт для вопросов программирования и разработки. Этот вопрос кажется вне темы, потому что речь идет не о программировании или разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, лучше найти [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) или [Информационный стековый обмен] (http://security.stackexchange.com/). – jww