Faille OpenSSL

edited avril 2014 in General
Pour tout ce qui ouvrent des ports sur leur Raspberry Pi vers l'extérieur. (par exemple pour se connecter en SSH ou utiliser HTTPS)
Pensez à le mettre à jour!


Pour vérifier votre version
dpkg -s openssl | grep Version

Vous devez avoir la version : Version: 1.0.1e-2+rvt+deb7u6

Un 
apt-get update
apt-get upgrade
devrait vous sortir d'affaire

Commentaires

  • En effet, merci ;)
  • d’après korben, c'est plutôt a partir de 1.0.1g qu'on est tranquille, a moins que l'option heartbeat soit désactivée sur la [...]deb7u6 ?

    perso j'etais en 1.0.1e-2+rpi1 et je viens bien de passer en 1.0.1e-2+rvt+deb7u6
    mais du coup est-ce que ça corrige bien le bug? ou comme d'hab avec debian c'est pas la toute dernière version ils attendent avant de l’intégrer, mais y'a eu recompilation avec le flag kivabien ?
  • D'après le site de Debian ça corrige bien la faille:

    J'ai testé en ouvrant YANA sur l'extérieur en HTTPS et après patchage, le test m'a dit que tout était bon.
    ^
    |
    Do not trust this guy , he knows nothing about computer science or electronics, it is just here for your wallet
  • ok, merci :)
Sign In or Register to comment.