Questa versione di openssl è vulnerabile?

Naviga le tue risposte
0

Ho un vecchio Debian 3.1 (kernel 2.4.19) in cui la versione di ssl è 

$ openssl version
OpenSSL 0.9.8c 05 Sep 2006

Ho letto che c'era qualche problema sul fatto che il generatore casuale fosse ipotizzabile.

link

Ma sembra che la versione che uso non sia vulnerabile perché è appena prima della modifica. O c'è un modo per verificarlo? Dovrei provare ad aggiornare OpenSSL indipendentemente dal fatto che sia vulnerabile o meno?

    
posta Niklas Rosencrantz 01.08.2017 - 08:16
fonte

1 risposta

3

Probabilmente vulnerabile.

CVEDettagli ha una lista di 49 vulnerabilità per quella versione.

Fai la tua scelta.

Inoltre: Debian 3.1 ha avuto nessun aggiornamento per la sicurezza per nove anni .

    
risposta data 01.08.2017 - 08:26
fonte

Leggi altre domande sui tag

Filigrana digitale per rilevare violazioni del copyright - i file video dei clienti A e B hanno gli stessi checksum SHA? Il link di download criptato per e-mail è considerato sicuro?