<div dir="ltr">OK thanks for the quick answer :-)</div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><div dir="ltr"><p><b>Frank BONNET<u></u><u></u></b></p><p><font face="Arial, sans-serif"><span style="font-size:11px">Systemes UNIX et Reseaux<br>
</span></font></p>
<p><span style="font-size:8pt;font-family:Arial,sans-serif">ESIEE PARIS</span></p><p><span style="font-family:Arial,sans-serif;font-size:8pt"></span>01.45.92.66.17 - 06.70.37.37.69</p><span style="font-size:8pt;font-family:Arial,sans-serif"></span>
</div></div></div>
<br><br><div class="gmail_quote">2014-04-17 16:20 GMT+02:00 Marc Deslauriers <span dir="ltr"><<a href="mailto:marcdeslauriers@videotron.ca" target="_blank">marcdeslauriers@videotron.ca</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><div><div class="h5">
    <div>On 14-04-17 10:17 AM, BONNET, Frank
      wrote:<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        Just installed 14.04 LTS and check the openssl version !!!
        <div><br>
          <div>
            <div>OpenSSL> version</div>
            <div>OpenSSL 1.0.1f 6 Jan 2014</div>
            <div>OpenSSL> </div>
          </div>
          <div><br>
          </div>
        </div>
      </div>
    </blockquote>
    <br></div></div>
    The openssl package version 1.0.1f-1ubuntu2 contains a backported
    fix for heartbleed. 14.04 LTS is not vulnerable.<br>
    <br>
    From the changelog:<br>
    <br>
    <pre>openssl (1.0.1f-1ubuntu2) trusty; urgency=medium

  * SECURITY UPDATE: side-channel attack on Montgomery ladder implementation
    - debian/patches/CVE-2014-0076.patch: add and use constant time swap in
      crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
      util/libeay.num.
    - CVE-2014-0076
  * SECURITY UPDATE: memory disclosure in TLS heartbeat extension
    - debian/patches/CVE-2014-0160.patch: use correct lengths in
      ssl/d1_both.c, ssl/t1_lib.c.
    - CVE-2014-0160

 -- Marc Deslauriers <<a href="https://launchpad.net/%7Emdeslaur" target="_blank">marc.deslauriers@ubuntu.com</a>>   Mon, 07 Apr 2014 15:37:53 -0400</pre><span class="HOEnZb"><font color="#888888">
    <br>
    Marc.<br>
    <br>
  </font></span></div>

<br>--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br>
<br></blockquote></div><br></div>