Las versiones afectadas son las siguientes:
- 1.0.2 beta
- 1.0.1 a 1.0.1f
Si tenemos algún servicio abierto hacia la red que use OpenSSL debemos revisar la versión de OpenSSL que tenemos. En Linux es sencillo: con el comando openssl version obtendremos la salida con la versión de openssl instalada en nuestro sistema:
[fedora@localhost ~]$ openssl version
OpenSSL 1.0.0d-fips 8 Feb 2011
En este caso se trata de la rama 1.0.0, por lo que la versión no está afectada con el bug. Si lo estuviese podríamos actualizarla con un yum update openssl o equivalente.
No hay comentarios:
Publicar un comentario