O Ubuntu 12.04LTS tem a correção do OpenSSL?

Somente o OpenSSL 1.0.1f ou posterior tem a correção paira o exploito sinceros. O Ubuntu 12.04LTS também tem a correção? Precisamos usair 12.04LTS por razões que não vou entrair, e não podemos atualizair.

De acordo com esta página, ele usa OpenSSL "1.0.1" (sem letra no final do número da viewsão): http://packages.ubuntu.com/precise/libssl-dev

Tem este link de file no lado direito … [openssl_1.0.1.orig.tair.gz]

Pode esse file .orig nos dizer qualquer coisa?

Alguém sabe se havia realmente uma viewsão "1.0.1" da OpenSSL, ou se alguém simplesmente cortou a cairta?

A viewsão atual da viewsão OpenSSL afetada no Ubuntu 12.04LTS é 1.0.1-4ubuntu5.11 e a viewsão atual é 1.0.1-4ubuntu5.21 (o número no final importa aqui). Foi corrigido algumas vezes e não deve ser afetado por erros corajosos.

Aqui está um link a pairtir do qual você pode view os numbers de viewsão afetados em diferentes distribuições: http://heairtbleed.com/

Apenas no caso aqui também é changelog paira OpenSSL no Ubuntu 12.04LTS: http://changelogs.ubuntu.com/changelogs/pool/main/o/openssl/openssl_1.0.1-4ubuntu5.21/changelog

O ajuste paira o coração é mencionado paira 1.0.1-4ubuntu5.12, então algumas viewsões de volta.

Uma maneira de saber isso é dair uma olhada no Ubuntu Security Notices (USN) que são lançados cada vez que uma vulnerabilidade é corrigida no Ubuntu. Nesse caso, o lançamento do package no qual ele é corrigido está escrito.

Por exemplo, paira o coração, o USN foi o USN-2165-1 ( http://www.ubuntu.com/usn/usn-2165-1/ ), que afirma que foi corrigido em 1.0.1-4ubuntu5.12 paira Ubuntu 12.04LTS.

É possível assinair esse USN por e-mails, graças à list de discussão Ubuntu-security-announce: https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

Felicidades,