Re: OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze

Camaleón Wed, 30 Jul 2014 07:57:48 -0700

El Wed, 30 Jul 2014 10:43:29 +0200, Sergio Villalba escribió:

(ese html...)


> Entiendo que para solucionar el bus de OpenSSL ChangeCipherSpec en
> Debian Squeeze es actualizar a la versión Wheezy...¿no?

(...)

Supongo que te refieres al CVE-2014-0224¹.

No. Sólo tienes que actualizar a la última versión disponible en Squeeze 
que me parece que ya va por la "0.9.8o-4squeeze16" pero ojo que el 
paquete está en el repo LTS².

¹https://security-tracker.debian.org/tracker/CVE-2014-022
²https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=751093#45
 
Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.30.14.56...@gmail.com

Re: OpenSSL ChangeCipherSpec MiTM Vulnerability en Debian Squeeze

Responder a