Correção de falha Heartbleed no Debian Wheezy [duplicado]

2

existe algum método de trabalho 100% para atualizar o openssl para a versão não vulnerável no Debian Wheezy. Eu não quero atualizar o sistema operacional inteiro, nem gostaria de instalar um pacote não oficial.

Existe alguma solução agora?

Obrigado

    
por Patrick 09.04.2014 / 13:57

1 resposta

4

de DSA-2896-1 openssl - atualização de segurança :

For the stable distribution (wheezy), this problem has been fixed in version 1.0.1e-2+deb7u5.

então supondo que você tenha:

deb http://security.debian.org/ wheezy/updates main contrib non-free

no seu arquivo /etc/apt/sources.list

apt-get update
apt-cache policy openssl
apt-get install openssl

apt-cache policy openssl mostrará as atualizações dos candidatos

apt-get install openssl será atualizado para a última versão do openssl

execute novamente apt-cache policy openssl e verifique a versão na linha Instalada: é igual ou superior a: 1.0.1e-2 + deb7u5

A atualização do pacote openssl deve atualizar o libssl1.0.0, pois é uma dependência

    
por 09.04.2014 / 14:13