Det räcker att köra vanliga apt-get update och apt-get upgrade, så har distrot en egen patchad openssl utan sårbarheten. Sannolikt har de bara stängt av heartbeat där sårbarheten finns. Jag har uppdaterat mina servrar och privata linuxdatorer, varken Ubuntu eller OpenSUSE har valt att skicka ut openssl 1.0.1g utan istället patchat sina egna äldre versioner av openssl.
Om DFRI inte redan har ordnat det så kan jag rekommendera att installera "unattended upgrades" plus att se till att det skickar ett meddelande när severn behöver startas om.
MVH, David Den 10 apr 2014 12:27 skrev "Per Andersson" avtobiff@gmail.com:
On Thu, Apr 10, 2014 at 11:47 AM, Non Return Zero non.return.zero@gmail.com wrote:
Se http://filippo.io/Heartbleed/
Jag testade DFRIPi TORnoderna (Raspberry Pi) och de har sårbarheten.
Uppgradera till OpenSSL 1.0.1g omgående.
-- Per
Mvh
nrz
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. http://dir.gmane.org/gmane.org.user-groups.dfri