저는 Debian Wheezy를 실행하고 있습니다. 방금 시스템을 업그레이드했고 최신 버전의 openssl(1.0.1g, 수정됨)이 있어야 합니다.심각한 오류), 그러나 사용되지 않는 것으로 보입니다.
나는 다음을 실행했다:
apt-get update
apt-get upgrade
dpkg -s openssl은 다음을 보여줍니다:Version: 1.0.1e-2+deb7u5
openssl 버전은 다음을 보여줍니다:OpenSSL 1.0.1e 11 Feb 2013
업그레이드 후 시스템을 재부팅했습니다. 최신 버전의 openssl을 사용하려면 어떻게 해야 합니까?
답변1
Debian 버그 추적기에 따르면 Heartbleed 문제가 다음 버전으로 업데이트되었습니다 1.0.1e-2+deb7u5.
버전 1.0.1e-2+deb7u5에서 수정된 것으로 표시되었습니다. 살바토레 보나코르소의 부탁[이메일 보호됨]. (2014년 4월 7일 월요일 21:45:14 GMT) 전문 및 rfc822 형식으로 제공됩니다.
따라서 최신 버전을 실행하고 있으므로 더 이상 취약하지 않습니다.
원천:https://bugs.debian.org/743883
이는 일반적인 관행입니다. Debian은 이미 배포판에 있는 버전에 보안 수정 사항을 적용합니다.
답변2
업스트림 버전은 1.0.1e이며 표시된 버전이 바로 그것입니다. 문제가 무엇입니까? 2+deb7u5대시 뒤에 오는 내용은 데비안에만 해당됩니다 .