Questa versione di openssl è vulnerabile?

0

Ho un vecchio Debian 3.1 (kernel 2.4.19) in cui la versione di ssl è

$ openssl version
OpenSSL 0.9.8c 05 Sep 2006

Ho letto che c'era qualche problema sul fatto che il generatore casuale fosse ipotizzabile.

link

Ma sembra che la versione che uso non sia vulnerabile perché è appena prima della modifica. O c'è un modo per verificarlo? Dovrei provare ad aggiornare OpenSSL indipendentemente dal fatto che sia vulnerabile o meno?

    
posta Niklas Rosencrantz 01.08.2017 - 08:16
fonte

1 risposta

3

Probabilmente vulnerabile.

CVEDettagli ha una lista di 49 vulnerabilità per quella versione.

Fai la tua scelta.

Inoltre: Debian 3.1 ha avuto nessun aggiornamento per la sicurezza per nove anni .

    
risposta data 01.08.2017 - 08:26
fonte

Leggi altre domande sui tag