Hola a tod@s,
Entiendo que para solucionar el bus de OpenSSL ChangeCipherSpec en Debian Squeeze es actualizar a la versión Wheezy...¿no?
Tras actualizar con apt-get tengo esta versión:
openssl 0.9.8o-4squeeze14 Secure Socket Layer (SSL) binary and related cryptographic tools
Tengo varios servidores que me detecta dicha vulnerabilidad.... :-(
Solution
OpenSSL 0.9.8
SSL/TLS users (client and/or server) should upgrade to 0.9.8za. OpenSSL 1.0.0
SSL/TLS users (client and/or server) should upgrade to 1.0.0m. OpenSSL 1.0.1
SSL/TLS users (client and/or server) should upgrade to 1.0.1h.
Gracias por todo.
Un saludo.