Sur le site web heartbleed.com, je constate qu'OpenSSL 0.9.8 n'est PAS vulnérable. Il s'agit de la version disponible le 10.04. Cela devrait signifier que le fait de s’en tenir à la version 10.04 jusqu’à présent évite tout problème lié à ce problème pour mes serveurs de production.
Est-ce correct ou manque-t-il encore quelque chose et des mesures doivent être prises sur les serveurs 10.04?
La version de 10.04 est trop ancienne pour avoir la vulnérabilité, aucune action n'est nécessaire sur le bug de purge du cœur.
vous pouvez vérifier si votre serveur est affecté:
http://filippo.io/Heartbleed/# "yourserver.tld"