Re: OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze

To: debian-user-spanish@lists.debian.org
Subject: Re: OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze
From: Camaleón <noelamac@gmail.com>
Date: Wed, 30 Jul 2014 14:56:44 +0000 (UTC)
Message-id: <[🔎] pan.2014.07.30.14.56.44@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CA+YLrTBsOr3wwcee0kZyPsoY1uCHZCFaXks2+vUFGe6zy0_mtg@mail.gmail.com>

El Wed, 30 Jul 2014 10:43:29 +0200, Sergio Villalba escribió:

(ese html...)

> Entiendo que para solucionar el bus de OpenSSL ChangeCipherSpec en
> Debian Squeeze es actualizar a la versión Wheezy...¿no?

(...)

Supongo que te refieres al CVE-2014-0224¹.

No. Sólo tienes que actualizar a la última versión disponible en Squeeze 
que me parece que ya va por la "0.9.8o-4squeeze16" pero ojo que el 
paquete está en el repo LTS².

¹https://security-tracker.debian.org/tracker/CVE-2014-022
²https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=751093#45
 
Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze
  - From: Sergio Villalba <svillalbam@gmail.com>

References:
- OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze
  - From: Sergio Villalba <svillalbam@gmail.com>

Prev by Date: Re: Monitorizar conexiones para conocer ip
Next by Date: Disco duro detectado pero no deja montar
Previous by thread: OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze
Next by thread: Re: OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze
Index(es):
- Date
- Thread