[ninux-not-wireless] The Heartbleed Bug

[Claudio]

2014-04-09 12:08 GMT+02:00 Saverio Proto <zioproto at gmail.com>:

> > $ apt-cache rdepends libssl1.0.0
> > libssl1.0.0
>
> la 1.0.1 e la 1.0.2 sono affette, la 1.0.0 no
>

Si Saverio, l'ho letto ma dpkg ti nasconde dettagli importanti.

Sotto il pacchetto libssl1.0.0 viene distribuito in realtà l'upstream di
openssl 1.0.1 vedi :
  http://packages.ubuntu.com/precise/libssl1.0.0
  http://packages.ubuntu.com/precise/openssl

Che poi in particolare 1.0.1-4ubuntu5.12 usi la versione patchata sono
d'accordo ma il punto della mail con il comando 'apt-cache rdependns' era
per mostrare quanti pacchetti usano openssl a _prescindere_ dalla versione
corrente.

A voler essere fiscali tutto ciò che usa ssl andrebbe aggiornato, i
certificati ricreati e i servizi riavviati.

Alcuni come amazon aws e github hanno nuovi certificati, le banche italiane
o usano tutte IIS o non gliene frega niente :)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20140409/c7027f58/attachment-0001.html>