Estoy ejecutando Debian Wheezy. Acabo de actualizar mi sistema y debería tener la última versión de openssl (1.0.1g que corrige un error crítico), pero parece que no se está utilizando.
He ejecutado:
apt-get update
apt-get upgrade
dpkg -s openssl muestra:Version: 1.0.1e-2+deb7u5
La versión de openssl muestra:OpenSSL 1.0.1e 11 Feb 2013
He reiniciado mi sistema desde la actualización. ¿Qué debo hacer para obtener openssl con la versión actualizada?
Respuesta aceptada:
Según el rastreador de errores de Debian, el problema de Heartbleed se actualizó en la versión 1.0.1e-2+deb7u5 :
Marcado como fijo en las versiones 1.0.1e-2+deb7u5. La solicitud fue de Salvatore Bonaccorso a [email protected] (lunes, 07 de abril de 2014 21:45:14 GMT) Texto completo y formato rfc822 disponibles.
Como tal, está ejecutando la versión actualizada y ya no es vulnerable.
Fuente:https://bugs.debian.org/743883
Esta es una práctica común:Debian aplicó la solución de seguridad a la versión que ya estaba en la distribución.