Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL
Sikkerhedsopdatering
Nogle har sat deres opdatering til kun at komme hver uge, eller at de laver det manuelt, så derfor skriver jeg lige dette indlæg
9 fejlrettelser til OpenSSL
Der er 9 fejlrettelser til OpenSSL der patcher lige så mange bugs.
Denne gang er det patches, hvor den ene af dem forhindrer at der ufrivilligt skiftes til TLS 1.0, der er 15 år gammel, og derfor ikke så sikker som de nyere udgaver af TLS.
CVE-2014-3511:
https://security-tracker.debian.org/tracker/CVE-2014-3511
Mere om fejlene:
Det så ikke ud til at der var en OpenSSL opdatering idag, men det er der nok imorgen, så kør:
... ofte fra imorgen indtil du ser en pakke der begynder med ordet openssl som en af de pakker der er blevet opdateret.
/Lars
Nogle har sat deres opdatering til kun at komme hver uge, eller at de laver det manuelt, så derfor skriver jeg lige dette indlæg
9 fejlrettelser til OpenSSL
Der er 9 fejlrettelser til OpenSSL der patcher lige så mange bugs.
Denne gang er det patches, hvor den ene af dem forhindrer at der ufrivilligt skiftes til TLS 1.0, der er 15 år gammel, og derfor ikke så sikker som de nyere udgaver af TLS.
CVE-2014-3511:
https://security-tracker.debian.org/tracker/CVE-2014-3511
Mere om fejlene:
- http://www.pcworld.com/article/2462580/openssl-critical-encryption-component-gets-nine-software-fixes.html
- https://www.openssl.org/news/secadv_20140806.txt
- http://www.version2.dk/artikel/openssl-narres-til-bruge-15-aar-gammel-protokol-68094#comment-283339
Det så ikke ud til at der var en OpenSSL opdatering idag, men det er der nok imorgen, så kør:
Kode: Vælg alt
sudo apt-get update;sudo apt-get -y upgrade... ofte fra imorgen indtil du ser en pakke der begynder med ordet openssl som en af de pakker der er blevet opdateret.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
Christian.Arvai
- Admin
- Indlæg: 10721
- Tilmeldt: 26. apr 2008, 19:27
- IRC nickname: Christian_Arvai
- Geografisk sted: Holeby - Lolland
Re: Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL
Den er der nu:
Kode: Vælg alt
Følgende pakker vil blive opgraderet:
gir1.2-gtk-3.0 libgail-3-0 libgtk-3-0 libgtk-3-bin libgtk-3-common libpq5
libssl1.0.0 libssl1.0.0:i386 opensslMed venlig hilsen Christian
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
Hvem er online
Brugere der læser dette forum: [Crawler] og 1 gæst