Questo link parla delle nuove patch che verranno rilasciate da OpenSSL Foundation molto presto.
Dice:
In a mailing list note published last night, Matt Caswell of the OpenSSL Project Team announced that OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r, and 0.9.8zf will be released Thursday.
Significa che tutte le versioni 1.0.0
, 1.0.2
e 0.9.8
devono essere aggiornate? La nostra versione di openssl è 1.0.1. Dovrei aspettare che venga rilasciato 1.0.1m e applicare la patch?
[root@merc07 ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@merc07 ~]#