Devo aggiornare il mio pacchetto openSSL? [chiuso]

Question

Devo aggiornare il mio pacchetto openSSL? [chiuso]

#1 da (1 voti)
#2 da (1 voti)

2

Questo link parla delle nuove patch che verranno rilasciate da OpenSSL Foundation molto presto.

Dice:

In a mailing list note published last night, Matt Caswell of the OpenSSL Project Team announced that OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r, and 0.9.8zf will be released Thursday.

Significa che tutte le versioni 1.0.0 , 1.0.2 e 0.9.8 devono essere aggiornate? La nostra versione di openssl è 1.0.1. Dovrei aspettare che venga rilasciato 1.0.1m e applicare la patch?

[root@merc07 ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@merc07 ~]#

openssl patching

posta Sree 19.03.2015 - 14:01

fonte

2 risposte

Leggi altre domande sui tag openssl patching

Ottenere l'accesso root su Ubuntu 14.04 [chiuso] Hai bisogno di aiuto per debianizzare il PHP dannoso

score 1 · Answer 1

1

Sì. Dovresti sempre eseguire l'ultima versione del codice (supponendo che non si rompa un sistema critico supportato da una versione precedente, nel qual caso ... buona fortuna!).

risposta data 19.03.2015 - 15:40

fonte

score 1 · Answer 2

Stai utilizzando una versione di OpenSSL fornita dalla tua distribuzione Linux. Forniranno un aggiornamento che incorpora quelle correzioni di sicurezza, backported alla versione che hai attualmente. Tutto quello che devi fare è installare gli aggiornamenti (ad esempio yum update ) quando diventano disponibili.