El 09/04/14 12:47, Mauro Antivero escribió: > El 09/04/14 11:33, Jose Maldonado escribió: >> El 09/04/2014 10:10 a.m., Mauro Antivero escribió: >>> Estimados, qué opinan de esto?: >>> >>> http://heartbleed.com/ >>> >>> Según parece hay un bug de seguridad muy importante en OpenSSL. Les pido >>> disculpas, puesto que recién estoy empezando a leer, pero como es algo >>> extremadamente importante les escribo para ver que opinan ustedes así >>> voy leyendo dichas opiniones y vamos comentando entre todos. >>> >>> Saludos y gracias. >>> >>> Mauro. >>> >>> >> >> El error está corregido tanto en Debian Wheezy (1.0.1edeb7u5 y la >> actual, 1.0.1edeb7u6) como en Testing y SID (1.0.1g), toca actualizar >> y reiniciar servicios en pos de mantenerte seguro. >> > Luego de hacer un apt-get update y un apt-get install openssl (para > actualizar de momento solo este paquete) veo que la versión instala es > la siguiente: > > 1.0.1e-2+deb7u6 > > Pero en este página: > > http://barrapunto.com/comments.pl?sid=90959&cid=1358343 > > Dicen que las versiones 1.0.1 a 1.0.1f son vulnerables. Entonces, está > mal lo que dice esta página o yo estoy interpretando mal algo? > > Saludos y muchas gracias. > > Mauro. > > En Debian Wheezy, OpenSSL versión 1.0.1edeb7u4 era vulnerable al ataque, pero desde la versión 1.0.1edeb7u5 el bug fue parcheado, por lo que dejo de ser vulnerable. En Debian se usa una nomenclatura propia para los paquetes, y siempre que se parchea alguno por una vulnerabilidad se coloca la información en los changelog, para revisar esa información basta con ejecutar: sudo aptitude changelog openssl Esto te mostrara las cambios realizados en el paquete. -- Dios en su Cielo, todo bien en la Tierra *****************************************
Attachment:
signature.asc
Description: OpenPGP digital signature