[FUG-BR] OpenSSL vulnerabilidade

Renato Botelho rbgarga em gmail.com
Sábado Junho 13 00:11:43 BRT 2015


> On Jun 12, 2015, at 21:56, Paulo Olivier Cavalcanti <procavalcanti at gmail.com> wrote:
> 
> On 12/06/2015 22:21, Renato Botelho wrote:
>>> On Jun 12, 2015, at 19:37, Paulo Olivier Cavalcanti <procavalcanti at gmail.com> wrote:
>>> 
>>> On 12/06/2015 08:21, Nilton Jose Rizzo wrote:
>>>> https://www.openssl.org/news/secadv_20150611.txt
>>>> 
>>> Como substituir o openssl da base pelo do port?
>> Não existe essa opção no port.
>> 
>> Só de curiosidade, qual seria a razão?
>> 
> 
> A razão seria usar uma versão sem vulnerabilidades.
> 
> Com o ntpd é possível selecionar, através de uma flag, o bin do port ou o bin da base. Eu queria saber se é possível fazer o mesmo com o openssl.
> 
> Mas já vi que tanto a versão da base do FreeBSD 9.3 (0.9.8.za) quanto a do port (1.0.2a) estão vulneráveis, então tanto faz. O jeito é esperar a atualização.

A atualização da base já saiu na noite passada - https://www.freebsd.org/security/advisories/FreeBSD-SA-15:10.openssl.asc

--
Renato Botelho



Mais detalhes sobre a lista de discussão freebsd