El 09/04/14 11:33, Jose Maldonado escribió:
Luego de hacer un apt-get update y un apt-get install openssl (para actualizar de momento solo este paquete) veo que la versión instala es la siguiente:El 09/04/2014 10:10 a.m., Mauro Antivero escribió:Estimados, qué opinan de esto?: http://heartbleed.com/ Según parece hay un bug de seguridad muy importante en OpenSSL. Les pido disculpas, puesto que recién estoy empezando a leer, pero como es algo extremadamente importante les escribo para ver que opinan ustedes así voy leyendo dichas opiniones y vamos comentando entre todos. Saludos y gracias. Mauro.El error está corregido tanto en Debian Wheezy (1.0.1edeb7u5 y la actual, 1.0.1edeb7u6) como en Testing y SID (1.0.1g), toca actualizar y reiniciar servicios en pos de mantenerte seguro.
1.0.1e-2+deb7u6 Pero en este página: http://barrapunto.com/comments.pl?sid=90959&cid=1358343Dicen que las versiones 1.0.1 a 1.0.1f son vulnerables. Entonces, está mal lo que dice esta página o yo estoy interpretando mal algo?
Saludos y muchas gracias. Mauro.