Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: matsukan - 03.05.16 - klo:21.27

Otsikko: Openssl security problems, osa 1223346
Kirjoitti: matsukan - 03.05.16 - klo:21.27

Linux servereiden ylläpitäjät HUOM !

https://www.openssl.org/news/secadv/20160503.txt

Lainaus

OpenSSL 1.0.2 users should upgrade to 1.0.2c
OpenSSL 1.0.1 users should upgrade to 1.0.1o

Otsikko: Vs: Openssl security problems, osa 1223346
Kirjoitti: DDR55 - 05.05.16 - klo:12.56

Jos käyttää servu käyttistä niin miten korjataan? Esim centos tai Ubuntu server ??
 

Otsikko: Vs: Openssl security problems, osa 1223346
Kirjoitti: DDR55 - 05.05.16 - klo:12.58

Tai siis Tiedän että päivitetään mutta miten varmistutaan että on korjattu opensl versio käytössä?

Sehän on vaan sudo apt-get update ja upgrade

Otsikko: Vs: Openssl security problems, osa 1223346
Kirjoitti: raimo - 05.05.16 - klo:18.14

Lainaus käyttäjältä: DDR55 - 05.05.16 - klo:12.58

Tai siis Tiedän että päivitetään mutta miten varmistutaan että on korjattu opensl versio käytössä?

Muutoslokia lukemalla, näin Ubuntussa + muissa Debian-pohjaisissa:

Koodia: [Valitse]

zcat /usr/share/doc/openssl/changelog.Debian.gzuusin tieto on ylimpänä.

OpenSSL versio:

Koodia: [Valitse]

openssl version
Asennettu paketti:

Koodia: [Valitse]

dpkg -l | grep opensslTai:

Koodia: [Valitse]

apt-cache policy opensslLisää infoa ko. paketista:

Koodia: [Valitse]

apt-cache show openssl
CentOSsista en tiedä, etsi esim. locate tai find komennoilla openssl niin muutoslokitiedostokin siten löytyy.