Ich verwende Debian Wheezy. Ich habe gerade mein System aktualisiert und sollte die neueste Version von openssl haben (1.0.1g, die einen kritischen Fehler behebt), aber es scheint nicht verwendet zu werden.
Ich habe ausgeführt:
apt-get update
apt-get upgrade
dpkg -s openssl zeigt:Version: 1.0.1e-2+deb7u5
openssl-Version zeigt:OpenSSL 1.0.1e 11 Feb 2013
Ich habe mein System seit dem Upgrade neu gestartet. Was muss ich tun, um openssl mit der aktualisierten Version zu erhalten?
Akzeptierte Antwort:
Gemäß dem Debian-Bugtracker wurde das Heartbleed-Problem in Version 1.0.1e-2+deb7u5
aktualisiert :
In den Versionen 1.0.1e-2+deb7u5 als behoben markiert. Die Anfrage kam von Salvatore Bonaccorso an [email protected] (Montag, 07. April 2014, 21:45:14 Uhr GMT). Vollständiger Text und RFC822-Format verfügbar.
Daher führen Sie die aktualisierte Version aus und sind nicht mehr anfällig.
Quelle:https://bugs.debian.org/743883
Dies ist gängige Praxis:Debian hat die Sicherheitskorrektur auf die Version angewendet, die bereits in der Distribution enthalten war.