Používám Debian Wheezy. Právě jsem upgradoval svůj systém a měl bych mít nejnovější verzi openssl (1.0.1g, která opravuje kritickou chybu), ale zdá se, že se nepoužívá.
Spustil jsem:
apt-get update
apt-get upgrade
dpkg -s openssl zobrazuje:Version: 1.0.1e-2+deb7u5
verze openssl zobrazuje:OpenSSL 1.0.1e 11 Feb 2013
Od upgradu jsem restartoval svůj systém. Co musím udělat, abych získal openssl pomocí aktualizované verze?
Přijatá odpověď:
Podle nástroje pro sledování chyb Debianu byl problém Heartbleed aktualizován ve verzi 1.0.1e-2+deb7u5 :
Označeno jako opravené ve verzích 1.0.1e-2+deb7u5. Požadavek byl od Salvatore Bonaccorso na [email protected] (Po, 7. dubna 2014 21:45:14 GMT) K dispozici je plný text a formát rfc822.
Jako takový používáte aktualizovanou verzi a již nejste zranitelní.
Zdroj:https://bugs.debian.org/743883
Toto je běžná praxe:Debian aplikoval bezpečnostní opravu na verzi, která již byla v distribuci.