<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 14-04-17 10:17 AM, BONNET, Frank
      wrote:<br>
    </div>
    <blockquote
cite="mid:CA+7qukyjOjWX2Uvf7PGx4Tz0kCBxZ9zO3n0x1-oK4DZ_Tf9yxw@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        Just installed 14.04 LTS and check the openssl version !!!
        <div><br>
          <div>
            <div>OpenSSL> version</div>
            <div>OpenSSL 1.0.1f 6 Jan 2014</div>
            <div>OpenSSL> </div>
          </div>
          <div><br>
          </div>
        </div>
      </div>
    </blockquote>
    <br>
    The openssl package version 1.0.1f-1ubuntu2 contains a backported
    fix for heartbleed. 14.04 LTS is not vulnerable.<br>
    <br>
    From the changelog:<br>
    <br>
    <pre class="changelog" id="openssl_1.0.1f-1ubuntu2">openssl (1.0.1f-1ubuntu2) trusty; urgency=medium

  * SECURITY UPDATE: side-channel attack on Montgomery ladder implementation
    - debian/patches/CVE-2014-0076.patch: add and use constant time swap in
      crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c,
      util/libeay.num.
    - CVE-2014-0076
  * SECURITY UPDATE: memory disclosure in TLS heartbeat extension
    - debian/patches/CVE-2014-0160.patch: use correct lengths in
      ssl/d1_both.c, ssl/t1_lib.c.
    - CVE-2014-0160

 -- Marc Deslauriers <<a href="https://launchpad.net/%7Emdeslaur" class="sprite person">marc.deslauriers@ubuntu.com</a>>   Mon, 07 Apr 2014 15:37:53 -0400</pre>
    <br>
    Marc.<br>
    <br>
  </body>
</html>