existe algum método 100% funcional para atualizar o openssl para a versão não vulnerável no Debian Wheezy. Não quero atualizar todo o sistema operacional, nem gostaria de instalar um pacote não oficial.
Existe alguma solução neste momento?
Obrigado
Responder1
deDSA-2896-1 openssl – atualização de segurança:
Para a distribuição estável (wheezy), este problema foi corrigido na versão 1.0.1e-2+deb7u5.
então, supondo que você tenha:
deb http://security.debian.org/ wheezy/updates main contrib non-free
no seu arquivo /etc/apt/sources.list
apt-get update
apt-cache policy openssl
apt-get install openssl
apt-cache policy opensslmostrará atualizações de candidatos
apt-get install opensslirá atualizar para a última versão do openssl
execute novamente apt-cache policy openssle verifique a versão emInstalado:linha é igual ou superior a: 1.0.1e-2+deb7u5
atualizar o pacote openssl deve atualizar libssl1.0.0, pois é uma dependência