¿Debo actualizar mi paquete openSSL? [cerrado]

Navega tus respuestas
2

Este enlace habla sobre los nuevos parches que lanzará OpenSSL Foundation muy pronto.

Dice:

  

En una nota de la lista de correo publicada anoche, Matt Caswell de la   El Equipo de Proyecto de OpenSSL anunció que las versiones de OpenSSL 1.0.2a, 1.0.1m,   1.0.0r, y 0.9.8zf se lanzará el jueves.

¿Significa que todas las versiones 1.0.0 , 1.0.2 y 0.9.8 deben actualizarse? Nuestra versión de openssl es 1.0.1. ¿Debo esperar a que se publique 1.0.1m y aplicar el parche? 

[root@merc07 ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@merc07 ~]#
    
pregunta Sree 19.03.2015 - 14:01
fuente

2 respuestas

1

Sí. Siempre debe ejecutar la última versión del código (suponiendo que no rompa un sistema crítico compatible con una versión anterior, en cuyo caso ... ¡buena suerte!).

    
respondido por el JJC 19.03.2015 - 15:40
fuente
1

Está ejecutando una versión de OpenSSL proporcionada por su distribución de Linux. Ellos proporcionarán una actualización que incorporará esas correcciones de seguridad, con puerto de vuelta a la versión que tiene actualmente. Todo lo que necesitas hacer es instalar las actualizaciones (por ejemplo, yum update ) cuando estén disponibles.

    
respondido por el Michael Hampton 19.03.2015 - 16:22
fuente

Lea otras preguntas en las etiquetas

¿Necesita ayuda para desofuscar PHP malicioso? Cómo restablecer una autenticación de segundo factor sin comprometer el proceso de autenticación