Velice děkuji za vysvětlení.
Už jsem si zkontroloval pomocí OpenVAS, že po freebsd-update zmizely
všechny hlášené OpenSSL díry. Zase jsem o něco chytřejší.
Oja
Dne 30.9.2014 v 13:56 Dan Lukes napsal(a):
Ondřej Janovský wrote:
Takže i když mi OpenSSL v /usr/bin píše starou verzi a uname -a mi
vrací 9.2-RELEASE-p12 , mohu se spolehnout, že mám zaktualizováno a
jsem zabezpečen proti do dnes známým hrozbám vůči OpenSSL ?
Nektere chyby, ac zname, klidne opatchovane byt nemusi - treba pokud se
vyskytuji v kodu, ktery se s ohledem na specificke optiony preklady
systemoveho OpenSSL nepouziva.
Mas zaktualizovano na patchlevel 12 a muzes se spolehnout, ze mas
system, vcetne OpenSSL, ve stavu, ktery odpovida tehle patchlevel. Co
konkretne to znamena rikaji jednotliva Security Advisory, ktera jsou v
souvislosti s chybami vydavana.
Odkazy na ne jsou primo z titulni stranky www.freebsd.org, prehled je
taky v /usr/src/UPDATING
Dan
--
*Ondřej Janovský
Alarex-Group s.r.o.
*
mobil: +420 723 616 751
em@il: [email protected]
www.m2marchitect.cz <http://www.m2marchitect.cz>
www.alarex.cz <http://www.alarex.cz>
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
