主页 / ubuntu / 问题 / 1298874
Accepted
frogola
Asked: 2020-12-10 13:39:35 +0800 CST

openSSL 1.1.1 安全漏洞 CVE-2020-1971 [重复]

  • 772

我刚刚阅读了关于 CVE-2020-1971 的描述,这表明今天发布了针对 openSSL 的补丁,补丁版本为 1.1.1i——我的 Ubuntu 20.04.1 LTS 版本运行的是 openSSL 版本 1.1.1f。从去年三月开始。

软件更新程序说我的系统是最新的。我希望明天 Canonical 会发布这个 openSSL 更新......有人可以确认他们正在处理这个问题吗?

updates openssl

1 个回答

  1. Best Answer

    当出现 CVE 问题时,您的第一站应该是位于https://ubuntu.com/security的 Ubuntu 的 CVE 跟踪器。

    1. 以下是我检查时 Ubuntu CVE 跟踪器对这个 CVE和这个包的评价:

      在此处输入图像描述

    2. 让我们仔细检查一下openssl 1.1.1f-1ubuntu2.1apt 是否可以下载和安装:

      $ apt-cache madison openssl   // 20.04 system, matching the question
openssl | 1.1.1f-1ubuntu2          | focal 
openssl | 1.1.1f-1ubuntu2.1        | focal-security  <----- There it is
openssl | 1.1.1f-1ubuntu2.1        | focal-updates   <----- And there, too

    3. 出于好奇,让我们看一下该软件包的 Launchpad 页面,以确定已修补的 20.04 版本的上传日期(2020 年 12 月 8 日/2020 年 12 月 8 日):

      在此处输入图像描述

    4. 使用 . 检查您安装的软件包版本apt list openssl

      $ apt list openssl
Listing... Done
openssl/focal-updates,focal-security, now 1.1.1f-1ubuntu2.1 amd64 [installed]
      • 对于大多数用户来说,无人值守升级已经自动、静默地下载并安装了许多这样的安全升级。在不打扰您的情况下快速推出安全补丁正是它的目的。

    背景:有两种方法可以处理安全更新。

    1. 更新到包含更改的较新版本。由于大多数用户不知道如何应用补丁,这是一个常见的建议。对于不熟练的用户,这是一种简单且相当安全的方法。这会将您更新到 1.1.1i

    2. 将补丁应用到当前版本。由于 Ubuntu 安全团队的工程师知道如何应用和测试补丁,这就是 Ubuntu 安全更新的工作方式。Ubuntu 提供了一个补丁版本,而不是一个版本。这会将您从 1.1.1f-1ubuntu2 更新到 1.1.1f-1ubuntu2.1。是的,您的 -v 标志会显示 1.1.1f,这是正确的。但你仍然打补丁;vuln 无法再影响您。

    • 13

相关问题