Re: Open SSL heartbleed bug

To: debian-user-spanish@lists.debian.org
Subject: Re: Open SSL heartbleed bug
From: Luis Felipe Tabera <lftabera@yahoo.es>
Date: Thu, 10 Apr 2014 09:43:29 +0200
Message-id: <2665132.4uCrrHz26A@mychabol>
Reply-to: Luis Felipe Tabera Alonso <lftabera@yahoo.es>
In-reply-to: <534580B3.4040708@gmail.com>
References: <534554EA.20803@gmail.com> <53455A4C.8050902@gmail.com> <534580B3.4040708@gmail.com>

On Wednesday 09 April 2014 14:17:39 Mauro Antivero wrote:
> El 09/04/14 11:33, Jose Maldonado escribió:
> > El 09/04/2014 10:10 a.m., Mauro Antivero escribió:
> > El error está corregido tanto en Debian Wheezy (1.0.1edeb7u5 y la
> > actual, 1.0.1edeb7u6) como en Testing y SID (1.0.1g), toca actualizar
> > y reiniciar servicios en pos de mantenerte seguro.
> 
> Luego de hacer un apt-get update y un apt-get install openssl (para
> actualizar de momento solo este paquete) veo que la versión instala es
> la siguiente:
> 
> 1.0.1e-2+deb7u6
> 
> Pero en este página:
> 
> http://barrapunto.com/comments.pl?sid=90959&cid=1358343
> 
> Dicen que las versiones 1.0.1 a 1.0.1f son vulnerables. Entonces, está
> mal lo que dice esta página o yo estoy interpretando mal algo?

Cuando te surgan estas dudas lee el changelog del paquete para comprobar si se 
ha corregido el bug. Ten en cuenta que weezy está congelada, por lo que 1.0.1g 
no llegará a weezy. Lo que hace el equipo de seguridad lo que hacen es 
incorporar los parches de seguridad sobre los paquetes. Es la forma debian de 
hacer las cosas.

Reply to:

References:
- Open SSL heartbleed bug
  - From: Mauro Antivero <mauro.antivero@gmail.com>
- Re: Open SSL heartbleed bug
  - From: Jose Maldonado <josemald89@gmail.com>
- Re: Open SSL heartbleed bug
  - From: Mauro Antivero <mauro.antivero@gmail.com>

Prev by Date: Re: crear script con salida a un cvs
Next by Date: Re: systemd en "jessie"
Previous by thread: Re: Open SSL heartbleed bug
Next by thread: Re: Open SSL heartbleed bug
Index(es):
- Date
- Thread