Hola a tod@s, Entiendo que para solucionar el bus de OpenSSL ChangeCipherSpec en Debian Squeeze es actualizar a la versión Wheezy...¿no?
Tras actualizar con apt-get tengo esta versión: openssl 0.9.8o-4squeeze14 Secure Socket Layer (SSL) binary and related cryptographic tools Tengo varios servidores que me detecta dicha vulnerabilidad.... :-( https://www.openssl.org/news/secadv_20140605.txt http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html *Solution* OpenSSL 0.9.8 SSL/TLS users (client and/or server) should upgrade to 0.9.8za. OpenSSL 1.0.0 SSL/TLS users (client and/or server) should upgrade to 1.0.0m. OpenSSL 1.0.1 SSL/TLS users (client and/or server) should upgrade to 1.0.1h. Gracias por todo. Un saludo.
