OpenSSL - zůstává tvrdošíjně stará verze

Ondřej Janovský ondrej.janovsky at alarex.cz
Tue Sep 30 14:14:18 CEST 2014


Velice děkuji za vysvětlení.
Už jsem si zkontroloval pomocí OpenVAS, že po freebsd-update zmizely 
všechny hlášené OpenSSL díry. Zase jsem o něco chytřejší.

Oja

Dne 30.9.2014 v 13:56 Dan Lukes napsal(a):
> Ondřej Janovský wrote:
>> Takže i když mi OpenSSL v /usr/bin píše starou verzi a uname -a mi
>> vrací  9.2-RELEASE-p12 , mohu se spolehnout, že mám zaktualizováno a
>> jsem zabezpečen proti do dnes známým hrozbám vůči OpenSSL ?
>
> Nektere chyby, ac zname, klidne opatchovane byt nemusi - treba pokud se
> vyskytuji v kodu, ktery se s ohledem na specificke optiony preklady
> systemoveho OpenSSL nepouziva.
>
> Mas zaktualizovano na patchlevel 12 a muzes se spolehnout, ze mas
> system, vcetne OpenSSL, ve stavu, ktery odpovida tehle patchlevel. Co
> konkretne to znamena rikaji jednotliva Security Advisory, ktera jsou v
> souvislosti s chybami vydavana.
>
> Odkazy na ne jsou primo z titulni stranky www.freebsd.org, prehled je
> taky v /usr/src/UPDATING
>
>
> Dan
>


-- 
*Ondřej Janovský
Alarex-Group s.r.o.
*
mobil: +420 723 616 751
em na il: ondrej.janovsky na alarex.cz

www.m2marchitect.cz <http://www.m2marchitect.cz>
www.alarex.cz <http://www.alarex.cz>


More information about the Users-l mailing list