apt-getによってアップグレードされたopenssl、以前のバージョンを示す「opensslバージョン」
私はDebian Wheezyを実行しています。システムをアップグレードしたばかりで、opensslの最新バージョン( 重大なバグ を修正する1.0.1g)が必要ですが、使用されていないようです。
私は実行しました:
apt-get update
apt-get upgrade
dpkg -s opensslは次を示します:Version: 1.0.1e-2+deb7u5
opensslバージョンは次を示します:OpenSSL 1.0.1e 11 Feb 2013
アップグレード後、システムを再起動しました。更新されたバージョンを使用してopensslを取得するには、何をする必要がありますか?
Debianバグトラッカーによると、ハートブリードの問題はバージョン1.0.1e-2+deb7u5で更新されました:
バージョン1.0.1e-2 + deb7u5で修正済みとしてマークされています。 Salvatore Bonaccorsoから[email protected]へのリクエストでした。 (2014年4月7日月曜日21:45:14 GMT)フルテキストおよびrfc822形式が利用可能。
そのため、あなたは更新されたバージョンを実行しており、もはや脆弱ではありません。
出典: https://bugs.debian.org/74388
これは一般的な慣行です。Debianは、すでにディストリビューションに含まれていたバージョンにセキュリティ修正を適用しました。
上流バージョンは1.0.1e、これは表示されているものです。何が問題ですか? 2+deb7u5ダッシュの後はDebian固有です。