Критическая уязвимость в OpenSSL

fsb-sasha · 08.04.2014, 17:04

Для Debian в котором OpenSSL 0.9.8o 01 Jun 2010 - не обновлял так как у разработчиков на сайте написано что версии 1.0.1 и 1.0.2 уязвимы.
На Centos 6.5 обновил так
wget http://mirror.centos.org/centos/6/up...5.7.x86_64.rpm

rpm -ivh openssl-1.0.1e-16.el6_5.7.x86_64.rpm

Admin · 08.04.2014, 17:08

В Debian доступна версия: 1.0.1e-2+deb7u5
Если используете rpm, то лучше так: rpm -Uvh openssl-1.0.1e-16.el6_5.7.x86_64.rpm
Хотя проще выполнить yum update имя_пакета

fsb-sasha · 08.04.2014, 17:13

спасибо за подсказки - очень рад что у вас появился форум.
по поводу debian 7
~# aptitude reinstall openssl
The following packages will be REINSTALLED:
openssl
0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: Internal error: couldn't generate list of packages to download
root@robotu:~# apt-get reinstall openssl
E: Invalid operation reinstall
root@robotu:~# aptitude reinstall openssl
The following packages will be REINSTALLED:
openssl
0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: Internal error: couldn't generate list of packages to download

никак

Admin · 08.04.2014, 17:20

Перед выполнением aptitude reinstall, Вы выполнили aptitude update ?

fsb-sasha · 08.04.2014, 17:44

Цитата:

Сообщение от Admin

Перед выполнением aptitude reinstall, Вы выполнили aptitude update ?

да выполнил

PHP код:


			
root@:~# aptitude update

Get:1 http://security.debian.org squeeze/updates Release.gpg [836 B]

Ign http://security.debian.org/ squeeze/updates/main Translation-en

Ign http://security.debian.org/ squeeze/updates/main Translation-en_US

Hit http://ftp.us.debian.org squeeze Release.gpg

Ign http://ftp.us.debian.org/debian/ squeeze/main Translation-en

Ign http://ftp.us.debian.org/debian/ squeeze/main Translation-en_US

Get:2 http://security.debian.org squeeze/updates Release [86.9 kB]

Get:3 http://ftp.us.debian.org squeeze-updates Release.gpg [836 B]

Ign http://ftp.us.debian.org/debian/ squeeze-updates/main Translation-en

Ign http://ftp.us.debian.org/debian/ squeeze-updates/main Translation-en_US

Hit http://ftp.us.debian.org squeeze Release

Get:4 http://ftp.us.debian.org squeeze-updates Release [113 kB]

Get:5 http://security.debian.org squeeze/updates/main Sources [137 kB]

Err http://ftp.us.debian.org squeeze-updates Release



Hit http://ftp.us.debian.org squeeze/main Sources

Hit http://ftp.us.debian.org squeeze/main amd64 Packages

Get:6 http://security.debian.org squeeze/updates/main amd64 Packages [364 kB]

Fetched 703 kB in 1s (437 kB/s)

W: A error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.us.debian.org squeeze-updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553

Admin · 08.04.2014, 19:46

У Вас точно Debian 7 ?
Судя по ответу на aptitude update у Вас Debian 6.

fsb-sasha · 09.04.2014, 01:20

Цитата:

Сообщение от Admin

У Вас точно Debian 7 ?
Судя по ответу на aptitude update у Вас Debian 6.

Извините Debian 6. Как здесь обновить?

08.04.2014, 17:04	#1
fsb-sasha Junior Member Регистрация: 08.04.2014 Сообщений: 11	Для Debian в котором OpenSSL 0.9.8o 01 Jun 2010 - не обновлял так как у разработчиков на сайте написано что версии 1.0.1 и 1.0.2 уязвимы. На Centos 6.5 обновил так wget http://mirror.centos.org/centos/6/up...5.7.x86_64.rpm rpm -ivh openssl-1.0.1e-16.el6_5.7.x86_64.rpm

08.04.2014, 17:08	#2
Admin Administrator Регистрация: 12.01.2014 Сообщений: 37	В Debian доступна версия: 1.0.1e-2+deb7u5 Если используете rpm, то лучше так: rpm -Uvh openssl-1.0.1e-16.el6_5.7.x86_64.rpm Хотя проще выполнить yum update имя_пакета

08.04.2014, 17:13	#3
fsb-sasha Junior Member Регистрация: 08.04.2014 Сообщений: 11	спасибо за подсказки - очень рад что у вас появился форум. по поводу debian 7 ~# aptitude reinstall openssl The following packages will be REINSTALLED: openssl 0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded. Need to get 0 B of archives. After unpacking 0 B will be used. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: Internal error: couldn't generate list of packages to download root@robotu:~# apt-get reinstall openssl E: Invalid operation reinstall root@robotu:~# aptitude reinstall openssl The following packages will be REINSTALLED: openssl 0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded. Need to get 0 B of archives. After unpacking 0 B will be used. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: Internal error: couldn't generate list of packages to download никак

08.04.2014, 17:20	#4
Admin Administrator Регистрация: 12.01.2014 Сообщений: 37	Перед выполнением aptitude reinstall, Вы выполнили aptitude update ?

08.04.2014, 19:46	#6
Admin Administrator Регистрация: 12.01.2014 Сообщений: 37	У Вас точно Debian 7 ? Судя по ответу на aptitude update у Вас Debian 6.