Está obteniendo ese resultado porque está utilizando una versión vulnerable de OpenSSL ... si marca las Vulnerabilidades de OpenSSL página (busque en la página 2107 para encontrar este CVE), verá que no está arreglado hasta que OpenSSL 1.0.2 h . 1.0.2g es vulnerable. ¿Por qué elegirías wget
1.0.2g, de todos modos? La versión actual de la rama 1.0.2 es 1.0.2 j , que se lanzó a fines de septiembre.
Si pregunta por qué el repositorio de Ubuntu 14.04 tiene una versión de OpenSSL peligrosamente desactualizada, solo puedo ofrecer dos respuestas:
- Estás usando Ubuntu, lo que, según mi experiencia, no es muy bueno con el software de backporting a versiones anteriores (sí, incluso las versiones LTS). Una vez que cruzan la línea de 24 meses, te dejan caer como una roca caliente.
- Su versión de Ubuntu tiene 2.5 años, y debería haberse movido a 16.04 (o 16.10).
OpenSSL 1.0.2h salió dos meses después de 1.0.2g, y en ese tiempo salió de la ventana de soporte de dos años para la compilación de Ubuntu 14.04, por lo que dejaron de preocuparse por ello. Ubuntu 16.04 o 16.10 debería estar bien, o cualquier distribución que respalde las correcciones de seguridad durante más de dos años (lo que, ciertamente, no muchos).
Para actualizar, use el comando sudo do-release-upgrade
(consulte esta página para obtener más información) desde la línea de comando. Las compilaciones LTS (Soporte a largo plazo) solo se actualizarán a las nuevas compilaciones LTS. La actualización en sí tomará un tiempo, pero después ejecutará Ubuntu 16.04 y tendrá acceso a sus repositorios. Esto le permitirá mantener su software actualizado, al menos hasta que el período de soporte para esa versión termine en otros 17 meses.
Después de la actualización, deberías ejecutar sudo apt-get update && sudo apt-get upgrade
nuevamente, para asegurarte de que todos tus paquetes estén actualizados.