0
Ubuntuが信頼できるOpenSSLをホストしているようです。バージョン:1.0.1f-1ubuntu2.21Ubuntuの信頼できる公開リポジトリは、脆弱な脆弱なopensslバージョンをホストしていますか?
これは実際に心に傷ついていますか?
- http://packages.ubuntu.com/source/trusty/openssl
-
What versions of the OpenSSL are affected? Status of different versions: OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable OpenSSL 1.0.1g is NOT vulnerable OpenSSL 1.0.0 branch is NOT vulnerable OpenSSL 0.9.8 branch is NOT vulnerable Bug was introduced to OpenSSL in December 2011 and has been out in the wild since OpenSSL release 1.0.1 on 14th of March 2012. OpenSSL 1.0.1g released on 7th of April 2014 fixes the bug.
と
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
脆弱(恐らくそうではありません)かどうかわかりませんが、2016年12月にOpenSSL 1.0.1サポートが正式に終了しました。 。 [OpenSSL Release Strategy](https://www.openssl.org/policies/releasestrat.html)を参照してください。 – jww
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)や[情報セキュリティスタックエクスチェンジ](http://security.stackexchange.com/)の方が良いかもしれません。 – jww