Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL

Nyheder om Open Source, Ubuntu, andre distributioner og meget mere.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL

Indlæg af lath »

Sikkerhedsopdatering
Nogle har sat deres opdatering til kun at komme hver uge, eller at de laver det manuelt, så derfor skriver jeg lige dette indlæg

9 fejlrettelser til OpenSSL
Der er 9 fejlrettelser til OpenSSL der patcher lige så mange bugs.

Denne gang er det patches, hvor den ene af dem forhindrer at der ufrivilligt skiftes til TLS 1.0, der er 15 år gammel, og derfor ikke så sikker som de nyere udgaver af TLS.
CVE-2014-3511:
https://security-tracker.debian.org/tracker/CVE-2014-3511

Mere om fejlene:

Det så ikke ud til at der var en OpenSSL opdatering idag, men det er der nok imorgen, så kør:

Kode: Vælg alt

sudo apt-get update;sudo apt-get -y upgrade

... ofte fra imorgen indtil du ser en pakke der begynder med ordet openssl som en af de pakker der er blevet opdateret.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
Top
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL

Indlæg af Christian.Arvai »

Den er der nu:

Kode: Vælg alt

Følgende pakker vil blive opgraderet:
  gir1.2-gtk-3.0 libgail-3-0 libgtk-3-0 libgtk-3-bin libgtk-3-common libpq5
  libssl1.0.0 libssl1.0.0:i386 openssl
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
Top

Tilbage til "Linux"