Re: Bug en libgnutls

[Mauro Antivero <mauro.antivero@gmail.com>]

El 04/06/14 11:11, Camaleón escribió:
> El Wed, 04 Jun 2014 10:39:11 -0300, Mauro Antivero escribió:
>
> > Estimados, estoy buscando información sobre el bug "reciente" en
> > libgnutls (detallo el mismo más abajo), más precisamente que versiones
> > son las afectadas y a partir de que versión está resuelto el problema.
> (...)
>
> > Mi pregunta en concreto es (de novato en estas cuestiones): Cómo puedo
> > hacer para saber qué versión es la que implementa el fix en cuestión? Si
> > es posible saberlo directamente desde la consola mejor.
> Apuntándote o siguiendo la lista "debian-security" :-)
>
> [SECURITY] [DSA 2944-1] gnutls26 security update
> https://lists.debian.org/debian-security-announce/2014/msg00124.html
>
> ***
> For the stable distribution (wheezy), this problem has been fixed in
> version 2.12.20-8+deb7u2.
>
> For the unstable distribution (sid), this problem has been fixed in
> version 2.12.23-16.
>
> We recommend that you upgrade your gnutls26 packages.
> ***
>
> Más claro imposible.
Es verdad, clarísimo. Gracias!

Pero me veo obligado a volver a preguntar, hay alguna manera de ver esto 
en consola? No estoy loco (creo) y cuando fue el tema de Heart Bleed 
recuerdo haber visto en la misma consola el comentario sobre que una 
actualización en particular resolvía el problema.

Sigo leyendo información al respecto, pero hay que hacer algo más además 
de actualizar el paquete? Con heartbleed había que reiniciar openssl y 
regenerar determinadas contraseñas en algunos casos.

Saludos y muchas gracias!

Mauro.
> Saludos,