[Postfixbuch-users] Sicherheitsproblem in OpenSSL Verschlüsselung
Beat Jucker
beat at juckers.ch
Di Apr 8 19:18:29 CEST 2014
Am 08.04.2014 18:52, schrieb Peer Heinlein:
>> Dieser Bug wurde gestern entdeckt und auch bereits geflickt
>> >(openssl-1.0.1g). Jetzt müssen nur noch die entsprechenden OpenSSL
>> >Versionen ausgetauscht werden, was sicher länger dauern wird.
> Alle üblichen Distributionen haben heute Vormittag neue Releases
> veröffentlicht. Ein einfaches Update reicht.
Was meinst du mit "üblichen Distributionen"? Ich habe zB auf einem Linux
vServer (Debian 7.4 wheezy) fogende Befehle ausgeführt
$ apt-get update
$ apt-get upgrade
Je nachdem, wie die verfügbaren Pakete in /etc/apt/sources.list
konfiguriert sind, hat man nicht unbedingt Erfolg. Bei mir scheint die
OpenSSL Version nach dem Upgrade nicht auf dem neusten Stand zu sein:
$ openssl version
OpenSSL 1.0.1e 11 Feb 2013
Was sollte ich in /etc/apt/sources.list ändern?
$ cat /etc/apt/sources.list
deb http://ftp.hosteurope.de/mirror/ftp.debian.org/debian stable main
contrib non-free
deb-src http://ftp.hosteurope.de/mirror/ftp.debian.org/debian stable
main contrib non-free
deb http://ftp.hosteurope.de/mirror/ftp.debian.org/debian wheezy-updates
main contrib non-free
deb-src http://ftp.hosteurope.de/mirror/ftp.debian.org/debian
wheezy-updates main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
Danke
-- Beat
Mehr Informationen über die Mailingliste Postfixbuch-users