On Fri, Jun 6, 2014 at 10:37 AM, Antonio Ognio <[email protected]>
wrote:
Ahora si TODAS las versiones en uso de OpenSSL deben ser actualizadas
para corregir nuevas vulnerabilidades que se han encontrado.
Los que usen OpenSSL 0.9.8 deben actualizar a 0.9.8za, los de 1.0.0 a
1.0.0m y los de 1.0.1 a 1.0.1h.
Más detalles acá:
http://unaaldia.hispasec.com/2014/06/openssl-corrige-nuevas-vulnerabilidades.html?m=1
las 4 vulnerabilidades de seguridad fueron corregidas el dia de ayer en
los releases LTS de Ubuntu (5 años) 10.04LTS, 12.04LTS y la reciente
14.04LTS asi como tambien en la version 13.10 porque esta en su etapa
de soporte de 9 meses.
anotar que el versionado de paquetes en las versiones LTS y standard de
Ubuntu es diferente al versionado propio de la paqueteria OpenSSL, eso
tambien ocurre con Debian y que la aplicacion de estas actualizaciones
depende en el caso de Ubuntu de tener los security updates activos,
viene por defecto, 99.99% de intalaciones en servidores y desktop.
http://www.ubuntu.com/usn/usn-2232-1/
--
Yonsy Solis
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Alojamiento de listas cortesia de http://cipher.pe
