El Sun, 06 Dec 2015 12:39:36 +0100, Eduardo Rios escribió: > Me ha llegado un correo de Hispasec en la que informan que OpenSSL ha > publicado las versiones 1.0.2e, 1.0.1q, 1.0.0t y 0.9.8zh
Mejor que sigas, además, los avisos de seguridad de tu distribución: https://lists.debian.org/debian-security-announce/2015/msg00318.html > Pero me ha llamado la atención esto: > > "En primer lugar OpenSSL avisa que esta será la última actualización > para las ramas 1.0.0 y 0.9.8; a no ser que algún problema significativo > antes del 31 de diciembre (fecha de final de soporte) obligue a publicar > una actualización de urgencia. Esto podría representar un problema para > determinadas aplicaciones corporativas y más concretamente para algunos > dispositivos y sistemas empotrados que incluyen estas versiones más > antiguas, y para los que las actualizaciones son más raras o > complicadas." > > ¿Que pasará ahora en Debian? ¿Hay ramas superiores? Debian (desde wheezy/olstable) lleva versiones superiores (1.0.1x) no creo que le afecte. El aviso se refiere más bien a versión de sistemas LTS (de soporte extendido) como Ubuntu LTS (5 años) que tienen que mantener paquetería más antigua y tendrán que adaptarse a estas situaciones. Saludos, -- Camaleón
