Sto eseguendo Debian Wheezy. Ho appena aggiornato il mio sistema e dovrei avere l'ultima versione di openssl (1.0.1g che corregge un bug critico), ma non sembra essere in uso.
Ho corso:
apt-get update
apt-get upgrade
dpkg -s openssl mostra:Version: 1.0.1e-2+deb7u5
La versione di openssl mostra:OpenSSL 1.0.1e 11 Feb 2013
Ho riavviato il mio sistema dopo l'aggiornamento. Cosa devo fare per ottenere openssl utilizzando la versione aggiornata?
Risposta accettata:
Secondo il bug tracker Debian, il problema di Heartbleed è stato aggiornato nella versione 1.0.1e-2+deb7u5 :
Contrassegnato come fisso nelle versioni 1.0.1e-2+deb7u5. La richiesta è stata di Salvatore Bonaccorso a [email protected] (lun, 07 apr 2014 21:45:14 GMT) Testo completo e formato rfc822 disponibili.
Pertanto, stai eseguendo la versione aggiornata e non sei più vulnerabile.
Fonte:https://bugs.debian.org/743883
Questa è una pratica comune:Debian ha applicato la correzione di sicurezza alla versione che era già nella distribuzione.