Debian Wheezy で openssl を脆弱性のないバージョンに更新する 100% 機能する方法はありますか。OS 全体をアップグレードしたり、非公式パッケージをインストールしたりするつもりはありません。
現時点で解決策はありますか?
ありがとう
答え1
からDSA-2896-1 openssl -- セキュリティ更新:
安定版ディストリビューション (wheezy) では、この問題はバージョン 1.0.1e-2+deb7u5 で修正されています。
つまり、次のことを前提とします。
deb http://security.debian.org/ wheezy/updates main contrib non-free
/etc/apt/sources.listファイル内
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy openssl候補者の最新情報を表示します
apt-get install openssl最新のopensslバージョンにアップグレードします
再度実行してapt-cache policy opensslバージョンを確認してくださいインストール済み:この行は、1.0.1e-2+deb7u5 と同等かそれ以上です。
opensslパッケージをアップグレードすると、依存関係にあるlibssl1.0.0もアップグレードされるはずです。