Критическая уязвимость openssl

[Niya]

Там только

A security issue affects these releases of Ubuntu and its derivatives:
Ubuntu 13.10
Ubuntu 12.10
Ubuntu 12.04 LTS

А у меня 13.04. Можно ли как то убрать уязвимость, без обновления системы?

[imperio]

Да. Ваша версия уязвима. Добавлю что уязвимы новые версии. В то время как старые версии 1.0.0 и 0.9.8 не имеют данной проблемы.

http://www.ubuntu.com/usn/usn-2165-1/

Это подойдёт и для вашей версии
в версии 1.0.1g данная проблема исправлена.
Обновление системных пакетов должно исправить проблему.

Либо пересоберите openssl с ключом

Code: Select all

-DOPENSSL_NO_HEARTBEATS

[glaberzu]

При обновлении методом

Code: Select all

apt-get upgrade
service vesta restart

Конфиги весты (пользователи, сайты) не потрутся?

[imperio]

Нет. Не должны.
На всякий случай сделайте и скачайте бекапы.