Je cours Debian Wheezy. Je viens de mettre à jour mon système et devrait avoir la dernière version d'openssl (1.0.1g qui corrige un bogue critique ), mais il ne semble pas être utilisé.
J'ai couru:
apt-get update apt-get upgrade
dpkg -s openssl shows: Version: 1.0.1e-2+deb7u5
La version d'openssl montre: OpenSSL 1.0.1e 11 Feb 2013
J'ai redémarré mon système depuis la mise à niveau. Que dois-je faire pour get openssl en utilisant la version mise à jour?
Selon le bug tracker de Debian, le problème Heartbleed a été mis à jour dans la version 1.0.1e-2+deb7u5
:
Marqué comme corrigé dans les versions 1.0.1e-2 + deb7u5. La request était de Salvatore Bonaccorso à [email protected]. (Lun, 07 Apr 2014 21:45:14 GMT) Texte intégral et format rfc822 disponible.
En tant que tel, vous exécutez la version mise à jour et ne sont plus vulnérables.
Source: https://bugs.debian.org/743883
C'est une pratique courante: Debian a appliqué le correctif de security à la version qui était déjà dans la dissortingbution.
La version amont est 1.0.1e
, qui est ce qui est montré. Quel est le problème? Notez que le 2+deb7u5
après le tiret est spécifique à Debian.