[FUG-BR] OpenSSL vulnerabilidade
Renato Botelho
rbgarga em gmail.com
Sábado Junho 13 00:11:43 BRT 2015
> On Jun 12, 2015, at 21:56, Paulo Olivier Cavalcanti <procavalcanti at gmail.com> wrote:
>
> On 12/06/2015 22:21, Renato Botelho wrote:
>>> On Jun 12, 2015, at 19:37, Paulo Olivier Cavalcanti <procavalcanti at gmail.com> wrote:
>>>
>>> On 12/06/2015 08:21, Nilton Jose Rizzo wrote:
>>>> https://www.openssl.org/news/secadv_20150611.txt
>>>>
>>> Como substituir o openssl da base pelo do port?
>> Não existe essa opção no port.
>>
>> Só de curiosidade, qual seria a razão?
>>
>
> A razão seria usar uma versão sem vulnerabilidades.
>
> Com o ntpd é possível selecionar, através de uma flag, o bin do port ou o bin da base. Eu queria saber se é possível fazer o mesmo com o openssl.
>
> Mas já vi que tanto a versão da base do FreeBSD 9.3 (0.9.8.za) quanto a do port (1.0.2a) estão vulneráveis, então tanto faz. O jeito é esperar a atualização.
A atualização da base já saiu na noite passada - https://www.freebsd.org/security/advisories/FreeBSD-SA-15:10.openssl.asc
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd