¿Existe algún método que funcione al 100% para actualizar openssl a la versión no vulnerable en Debian Wheezy? No quiero actualizar todo el sistema operativo ni me gustaría instalar un paquete no oficial.
¿Hay alguna solución ahora mismo?
Gracias
Respuesta1
deDSA-2896-1 openssl - actualización de seguridad:
Para la distribución estable (wheezy), este problema se solucionó en la versión 1.0.1e-2+deb7u5.
entonces, suponiendo que tienes:
deb http://security.debian.org/ wheezy/updates main contrib non-free
en su archivo /etc/apt/sources.list
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy opensslle mostrará actualizaciones de candidatos
apt-get install opensslse actualizará a la última versión de openssl
ejecutar de nuevo apt-cache policy openssly comprobar la versión enInstalado:línea es igual o superior a: 1.0.1e-2+deb7u5
La actualización del paquete openssl debería actualizar libssl1.0.0 ya que es una dependencia.