私はDebian Wheezyを実行しています。システムをアップグレードしたばかりで、最新バージョンのopenssl(1.0.1g、修正済み)が必要です。重大なエラー)、しかし使用されていないようです。
私は以下を実行しました:
apt-get update
apt-get upgrade
dpkg -s opensslは次のようになります。Version: 1.0.1e-2+deb7u5
opensslのバージョンは以下を示しています:OpenSSL 1.0.1e 11 Feb 2013
アップグレード後にシステムを再起動しました。最新バージョンのopensslを使用するにはどうすればよいですか?
ベストアンサー1
Debianのバグトラッカーによると、Heartbleedの問題は次のバージョンに更新されました1.0.1e-2+deb7u5。
バージョン 1.0.1e-2+deb7u5 で修正済みとしてマークされました。サルヴァトーレ・ボナコルソのお願い[Eメール保護]。 (2014年4月7日月曜日21:45:14 GMT)プロフェッショナルおよびrfc822形式で提供されます。
したがって、最新バージョンを実行しているため、もはや脆弱ではありません。
源泉:https://bugs.debian.org/743883
これは一般的な慣行です。 Debian は既にディストリビューションのバージョンにセキュリティ修正を適用します。