ubuntu 12.04のOpenSSL CVE-2014-0160にパッチを適用しますか？

いいえ、これはOpenSSLのハートブリードバグ（CVE-2014-0160）にパッチを適用する方法の複製ではありませんか？。だから、読んでください。

Ubuntu 12.04に関して情報が競合しています。

1. ハートブリードページが影響を受けるようにとのニーズが1.0.1gにパッチを適用することがUbuntuの12.04主張します
2. Ubuntuのセキュリティに関するご注意USN-2165から1バージョンという主張1.0.1-4ubuntu5.12パッケージは、libssl1.0.0Ubuntuの12.04で問題を修正する必要があります。

今、私はこれらのパッケージをインストールしています：

# dpkg -l | grep ssl
ii  libssl1.0.0                      1.0.1-4ubuntu5.10                 SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.10                 Secure Socket Layer (SSL) binary and related cryptographic tools

# lsb_release  -a | grep -i description
Description:    Ubuntu 12.04.3 LTS

したがって、上記の2つの点を考慮すると、どちらが正しいのかわかりません。

さらに、このHeartbleedテストページは、私のマシンが脆弱であることを示しています。

Ubuntu 12.04でこの問題を解決できる人はまだいますか？はいの場合、あなたが取った手順を教えていただけますか？

なぜ更新しないのですか？Ubuntuが5.12が必要だと言っていて、そのハートブリードサイトが脆弱であると言っている場合、何が問題なのですか？

次のものがインストールされており、昨日または今日、自分のマシンで更新されました。

ii  openssl                                  1.0.1-4ubuntu5.12

Ubuntuがパッチをリリースしました。アップデートとアップグレードが必要です。

sudo apt-get update
sudo apt-get upgrade

最新のパッチバージョンがあるかどうかを確認するには、次のコマンドを実行します。

openssl version -a

OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Apr  7 20:33:19 UTC 2014
platform: debian-amd64

「built on：」の項目を確認してください。4月7日にビルドされるはずです。