Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL

Nyheder om Open Source, Ubuntu, andre distributioner og meget mere.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL

Indlægaf lath » 7. aug 2014, 22:23

Sikkerhedsopdatering
Nogle har sat deres opdatering til kun at komme hver uge, eller at de laver det manuelt, så derfor skriver jeg lige dette indlæg

9 fejlrettelser til OpenSSL
Der er 9 fejlrettelser til OpenSSL der patcher lige så mange bugs.

Denne gang er det patches, hvor den ene af dem forhindrer at der ufrivilligt skiftes til TLS 1.0, der er 15 år gammel, og derfor ikke så sikker som de nyere udgaver af TLS.
CVE-2014-3511:
https://security-tracker.debian.org/tracker/CVE-2014-3511

Mere om fejlene:

Det så ikke ud til at der var en OpenSSL opdatering idag, men det er der nok imorgen, så kør:

Kode: Vælg alt

sudo apt-get update;sudo apt-get -y upgrade

... ofte fra imorgen indtil du ser en pakke der begynder med ordet openssl som en af de pakker der er blevet opdateret.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags

Brugeravatar
Christian.Arvai
Admin
Indlæg: 10724
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Vigtig sikkerhedsopdatering: 9 fejlrettelser til OpenSSL

Indlægaf Christian.Arvai » 7. aug 2014, 23:31

Den er der nu:

Kode: Vælg alt

Følgende pakker vil blive opgraderet:
  gir1.2-gtk-3.0 libgail-3-0 libgtk-3-0 libgtk-3-bin libgtk-3-common libpq5
  libssl1.0.0 libssl1.0.0:i386 openssl
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing

Tilbage til "Linux"

Hvem er online

Brugere der læser dette forum: [Crawler] og 0 gæster