J'utilise Debian Wheezy. Je viens de mettre à jour mon système et je devrais avoir la dernière version d'openssl (1.0.1g qui corrige un bogue critique), mais elle ne semble pas être utilisée.
J'ai exécuté :
apt-get update
apt-get upgrade
dpkg -s openssl affiche :Version: 1.0.1e-2+deb7u5
La version d'openssl indique :OpenSSL 1.0.1e 11 Feb 2013
J'ai redémarré mon système depuis la mise à niveau. Que dois-je faire pour obtenir openssl en utilisant la version mise à jour ?
Réponse acceptée :
Selon le bug tracker Debian, le problème Heartbleed a été mis à jour dans la version 1.0.1e-2+deb7u5 :
Marqué comme corrigé dans les versions 1.0.1e-2+deb7u5. La demande a été envoyée par Salvatore Bonaccorso à [email protected] (lundi 07 avril 2014 21:45:14 GMT) Texte intégral et format rfc822 disponibles.
En tant que tel, vous exécutez la version mise à jour et n'êtes plus vulnérable.
Source :https://bugs.debian.org/743883
C'est une pratique courante :Debian a appliqué le correctif de sécurité à la version qui était déjà dans la distribution.