[Postfixbuch-users] Sicherheitsproblem in OpenSSL Verschlüsselung

Di Apr 8 19:29:36 CEST 2014

Moin,

Am 08.04.2014 19:18, schrieb Beat Jucker:

> Je nachdem, wie die verfügbaren Pakete in /etc/apt/sources.list
> konfiguriert sind, hat man nicht unbedingt Erfolg. Bei mir scheint die
> OpenSSL Version nach dem Upgrade nicht auf dem neusten Stand zu sein:
> 
>     $ openssl version
>     OpenSSL 1.0.1e 11 Feb 2013
> 
> Was sollte ich in /etc/apt/sources.list ändern?

das liegt an der Versionsnummer-Politik der (sorry) Debian-Spinner.
Versionsnummern ändern sich innerhalb einer Distribution nie, obwohl der
Code gepatched wurde, Features hinzugefügt wurden etc...

Mach mal ein

 dpkg --list | grep "openssl"

und vergleiche die angezeigte installierte Version mit dieser
formschönen Seite:

https://security-tracker.debian.org/tracker/CVE-2014-0160

Wenn du also dort "1.0.1e+deb7u6" angezeigt bekommst, hast du die neue
Version ohne Sicherheitslücke installiert.

Viele Grüße aus dem Tal
 Max