Исправлена ошибка с разбитым сердцем в Debian Wheezy

Question

Исправлена ошибка с разбитым сердцем в Debian Wheezy

Есть ли 100% работающий метод обновления openssl до уязвимой версии в Debian Wheezy. Я не хочу обновлять всю ОС и не хочу устанавливать неофициальный пакет.

Есть ли какое-то решение прямо сейчас?

Спасибо

1

debian openssl heartbleed

Источник

Patrick 09 апр '14 в 11:57

1 ответ

Решение

Другие вопросы по тегам debian openssl heartbleed

exeral 09 апр '14 в 12:13 2014-04-09 12:13 · Accepted Answer · 2014-04-09 12:13

От DSA-2896-1 openssl - обновление безопасности:

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.0.1e-2+deb7u5.

Итак, если у вас есть:

deb http://security.debian.org/ wheezy/updates main contrib non-free

в вашем файле /etc/apt/sources.list

apt-get update
apt-cache policy openssl
apt-get install openssl

apt-cache policy openssl покажет вам обновления кандидата

apt-get install openssl обновится до последней версии openssl

беги снова apt-cache policy openssl и проверьте версию в Установлено: строка равна или превосходит: 1.0.1e-2+deb7u5

Обновление пакета openssl должно обновить libssl1.0.0, поскольку это зависимость

Исправлена ​​ошибка с разбитым сердцем в Debian Wheezy

1 ответ

Исправлена ошибка с разбитым сердцем в Debian Wheezy