[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nach OpenSSH Update, Keys immer noch COMPROMISED

* Alexandros Gougousoudis <gougousoudis-list@servicecenter-khs.de> wrote:
> Hi,
>
> Florian Weimer schrieb:
>> Zeige uns mal die Ausgabe von "dpkg -l libssl0.9.8". Auch kannst Du
>> das hier:
>>
>>   
> Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Säubern/Halten
> | Status=Nicht/Installiert/Config/U=Entpackt/Fehlgeschl. Konf./Halb install.
> |/ Fehler?=(keiner)/Halten/R=Neuinst. notw/X=beides (Status, Fehler:  
> GROß=schlecht)
> ||/ Name                Version             Beschreibung
> +++-===================-===================-======================================================
> ii  libssl0.9.8         0.9.8e-6            SSL shared libraries
                              ^^^^

Das ist keine etch-Version, die mußt du dir selber mal aus Testing
gezogen haben, siehe <[🔎] 20080514124221.GI16998@wasteland.homelinux.net>
von Jochen Schulz, der hatte auch eine 0.9.8*e*.
Es geht aber um eine Sicherheitsaktualisiereung auf 0.9.8c-4etch3, da
versagt dann das normale Upgrade, weil du schon eine höhere Version
hast, also musst du explizit die aktuelle Version aus security
darüberinstallieren.

Komisch das jetzt schon der zweite so eine Version auf einem etch hat.
Was gab es denn für Gründe sich ausgerechnet libssl zwischendurch aus
testing zu ziehen?

Gruß
Jens
Reply to: