El Wed, 04 Jun 2014 13:10:49 -0300, Mauro Antivero escribió: > El 04/06/14 11:11, Camaleón escribió: >> El Wed, 04 Jun 2014 10:39:11 -0300, Mauro Antivero escribió: >> >>> Estimados, estoy buscando información sobre el bug "reciente" en >>> libgnutls (detallo el mismo más abajo), más precisamente que versiones >>> son las afectadas y a partir de que versión está resuelto el problema. >> (...) >> >>> Mi pregunta en concreto es (de novato en estas cuestiones): Cómo puedo >>> hacer para saber qué versión es la que implementa el fix en cuestión? >>> Si es posible saberlo directamente desde la consola mejor. >> Apuntándote o siguiendo la lista "debian-security" :-) >> >> [SECURITY] [DSA 2944-1] gnutls26 security update >> https://lists.debian.org/debian-security-announce/2014/msg00124.html
(...) >> Más claro imposible. > Es verdad, clarísimo. Gracias! > > Pero me veo obligado a volver a preguntar, hay alguna manera de ver esto > en consola? No estoy loco (creo) y cuando fue el tema de Heart Bleed > recuerdo haber visto en la misma consola el comentario sobre que una > actualización en particular resolvía el problema. Dale un ojo a "apt-listchanges". > Sigo leyendo información al respecto, pero hay que hacer algo más además > de actualizar el paquete? Con heartbleed había que reiniciar openssl y > regenerar determinadas contraseñas en algunos casos. En este caso no veo ninguna nota que recomiende acciones adicionales y por el tipo de vulnerabilidad de la que se trata (DoS) entiendo que con actualizar el paquete sería suficiente. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
