私はDebianWheezyを実行しています。システムをアップグレードしたばかりで、opensslの最新バージョン(重大なバグを修正する1.0.1g)が必要ですが、使用されていないようです。
実行しました:
apt-get update
apt-get upgrade
dpkg -s opensslは次のように表示します:Version: 1.0.1e-2+deb7u5
opensslバージョンの表示:OpenSSL 1.0.1e 11 Feb 2013
アップグレードしてからシステムを再起動しました。更新されたバージョンを使用してopensslを取得するには、何をする必要がありますか?
承認された回答:
Debianバグトラッカーによると、Heartbleedの問題はバージョン1.0.1e-2+deb7u5で更新されました。 :
バージョン1.0.1e-2+deb7u5で修正済みとしてマークされています。 Salvatore Bonaccorsoから[メール保護]へのリクエストがありました(2014年4月7日月曜日21:45:14 GMT)全文とrfc822形式が利用可能です。
そのため、更新されたバージョンを実行しており、脆弱性はなくなりました。
出典:https://bugs.debian.org/743883
これは一般的な方法です。Debianは、すでにディストリビューションに含まれているバージョンにセキュリティ修正を適用しました。