web-dev-qa-db-ja.com

apt-getによってアップグレードされたopenssl、以前のバージョンを示す「opensslバージョン」

私はDebian Wheezyを実行しています。システムをアップグレードしたばかりで、opensslの最新バージョン( 重大なバグ を修正する1.0.1g)が必要ですが、使用されていないようです。

私は実行しました:

apt-get update
apt-get upgrade

dpkg -s opensslは次を示します:Version: 1.0.1e-2+deb7u5

opensslバージョンは次を示します:OpenSSL 1.0.1e 11 Feb 2013

アップグレード後、システムを再起動しました。更新されたバージョンを使用してopensslを取得するには、何をする必要がありますか?

6
user51279

Debianバグトラッカーによると、ハートブリードの問題はバージョン1.0.1e-2+deb7u5で更新されました:

バージョン1.0.1e-2 + deb7u5で修正済みとしてマークされています。 Salvatore Bonaccorsoから[email protected]へのリクエストでした。 (2014年4月7日月曜日21:45:14 GMT)フルテキストおよびrfc822形式が利用可能。

そのため、あなたは更新されたバージョンを実行しており、もはや脆弱ではありません。

出典: https://bugs.debian.org/74388

これは一般的な慣行です。Debianは、すでにディストリビューションに含まれていたバージョンにセキュリティ修正を適用しました。

9
Dave Lesser

上流バージョンは1.0.1e、これは表示されているものです。何が問題ですか? 2+deb7u5ダッシュの後はDebian固有です。

2
Faheem Mitha