Gibt es eine 100 % funktionierende Methode, um OpenSSL auf die nicht anfällige Version unter Debian Wheezy zu aktualisieren? Ich möchte weder das gesamte Betriebssystem aktualisieren, noch ein nicht offizielles Paket installieren.
Gibt es im Moment eine Lösung?
Danke
Antwort1
ausDSA-2896-1 openssl – Sicherheitsupdate:
Für die stabile Distribution (Wheezy) wurde dieses Problem in Version 1.0.1e-2+deb7u5 behoben.
Also, vorausgesetzt, Sie haben:
deb http://security.debian.org/ wheezy/updates main contrib non-free
in Ihrer Datei /etc/apt/sources.list
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy opensslzeigt Ihnen Kandidaten-Updates
apt-get install opensslwird auf die letzte OpenSSL-Version aktualisiert
erneut ausführen apt-cache policy opensslund Version überprüfen unterEingerichtet:Zeile ist gleich oder höherwertig als: 1.0.1e-2+deb7u5
Beim Upgrade des OpenSSL-Pakets sollte libssl1.0.0 aktualisiert werden, da es eine Abhängigkeit ist