¿Esta versión de openssl es vulnerable?

Navega tus respuestas
0

Tengo una versión anterior de Debian 3.1 (kernel 2.4.19) donde está la versión de ssl 

$ openssl version
OpenSSL 0.9.8c 05 Sep 2006

Leí que había algún problema acerca de que el generador aleatorio fuera posible de adivinar.

enlace

Pero luego parece que la versión que uso no es vulnerable porque está justo antes del cambio. ¿O hay una manera de verificar esto? ¿Debo intentar actualizar OpenSSL independientemente de que sea vulnerable o no?

    
pregunta Niklas Rosencrantz 01.08.2017 - 08:16
fuente

1 respuesta

3

Probablemente vulnerable.

CVEDetails tiene una lista de 49 vulnerabilidades para esa versión. a>

Haz tu elección.

También: Debian 3.1 ha tenido sin actualizaciones de seguridad durante nueve años .

    
respondido por el StackzOfZtuff 01.08.2017 - 08:26
fuente

Lea otras preguntas en las etiquetas

Comunicar interfaces enrutadas para Cisco ASA 5506-X [cerrado] Full Disk Encryption vs Storage Encryption