Ainda estou executando o Ubuntu 13.04, como devo reagir ao Bug Heartbleed? [duplicado]

10

Eu sei que 13.04 é afetado (ou pelo menos minha instalação é) por causa da versão do OpenSSL atualmente instalada. No entanto, depois de executar

sudo apt-get update
sudo apt-get upgrade

Eu verifiquei minha versão do OpenSSL e ainda era uma compilação sem correção.

Também verifiquei o link e o 13.04 não está listado. O que posso fazer para corrigir o OpenSSL na minha máquina?

    
por Dan Loewenherz 08.04.2014 / 04:21

1 resposta

5

Observe que 13.04 não é mais suportado. A atualização para uma versão suportada é a ação recomendada. Mas se uma solução de curto prazo for necessária, é possível reconstruir os pacotes a partir da fonte (amostra instruções ) com um patch aplicado, por exemplo:

sudo apt-get install build-essential fakeroot dpkg-dev devscripts
apt-get source openssl
sudo apt-get build-dep openssl
cd openssl
dch -i
# ...apply patch...
dpkg-buildpackage -rfakeroot -uc -b
cd ..
sudo dpkg -i *.deb

Na página de changelog do Ubuntu para openssl , encontre o arquivo diff para quantal, que por acaso tem a mesma versão base do openssl (1.0.1c). Isto deve aplicar-se de forma limpa contra a última fonte de raring. Se seguir as instruções do link acima, aplique o patch depois de fazer a parte dch -i , escolha um número de versão razoável. Ignore / exclua o patch rejeitado para debian/changelog e continue o processo.

    
por 08.04.2014 / 09:36