El 09/04/14 11:33, Jose Maldonado escribió:
El 09/04/2014 10:10 a.m., Mauro Antivero escribió:
Estimados, qué opinan de esto?:
http://heartbleed.com/
Según parece hay un bug de seguridad muy importante en OpenSSL. Les pido
disculpas, puesto que recién estoy empezando a leer, pero como es algo
extremadamente importante les escribo para ver que opinan ustedes así
voy leyendo dichas opiniones y vamos comentando entre todos.
Saludos y gracias.
Mauro.
El error está corregido tanto en Debian Wheezy (1.0.1edeb7u5 y la
actual, 1.0.1edeb7u6) como en Testing y SID (1.0.1g), toca actualizar
y reiniciar servicios en pos de mantenerte seguro.
Luego de hacer un apt-get update y un apt-get install openssl (para
actualizar de momento solo este paquete) veo que la versión instala es
la siguiente:
1.0.1e-2+deb7u6
Pero en este página:
http://barrapunto.com/comments.pl?sid=90959&cid=1358343
Dicen que las versiones 1.0.1 a 1.0.1f son vulnerables. Entonces, está
mal lo que dice esta página o yo estoy interpretando mal algo?
Saludos y muchas gracias.
Mauro.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
