Saya menjalankan Debian Wheezy. Saya baru saja memutakhirkan sistem saya dan seharusnya memiliki versi terbaru openssl (1.0.1g yang memperbaiki bug kritis), tetapi tampaknya tidak digunakan.
Saya telah menjalankan:
apt-get update
apt-get upgrade
dpkg -s openssl menunjukkan:Version: 1.0.1e-2+deb7u5
versi openssl menunjukkan:OpenSSL 1.0.1e 11 Feb 2013
Saya telah me-reboot sistem saya sejak memutakhirkan. Apa yang harus saya lakukan untuk mendapatkan openssl menggunakan versi yang diperbarui?
Jawaban yang Diterima:
Menurut pelacak bug Debian, masalah Heartbleed telah diperbarui dalam versi 1.0.1e-2+deb7u5 :
Ditandai sebagai diperbaiki di versi 1.0.1e-2+deb7u5. Permintaan berasal dari Salvatore Bonacorso ke [email protected] (Senin, 07 Apr 2014 21:45:14 GMT) Tersedia teks lengkap dan format rfc822.
Dengan demikian, Anda menjalankan versi yang diperbarui dan tidak lagi rentan.
Sumber:https://bugs.debian.org/743883
Ini adalah praktik umum:Debian menerapkan perbaikan keamanan ke versi yang sudah ada dalam distribusi.