openSSL 0.9.8 problematisch?

Don83

New Member
Hallo,

nachdem der Heartbleed bug aufgetreten ist, habe ich auf meinem Server (debian) die openSSL version herausgesucht. Wäre 0.9.80.

Soweit ich sehe sollte die Version vom Bug nicht betroffen sein. Allerdings stammt die Version aus 2010. Gibt es irgendwelche anderen Sicherheitsprobleme die bekannt sind, wenn man solch eine alte Version nutzt?

Danke für alle Antworten.
 
A

Alderon

Guest
Von welcher Debianversion reden wir konkret?
Debian betreibt Backporting, wenn also in einer Version Lücken gefunden werden, die auch in alten Versionen steckt, die aber noch von Debian supportet werden, dann wird der Patch für diese Lücke auf die jeweilige Debianversion zurückportiert.

Von daher kann man von der Upstreamversion her nicht auf den Patchstand der jeweiligen Debianversion schließen, nur die Features stehen fest.
 
A

Alderon

Guest
Debian 6 müsste bis 4.05.2014 noch Updates erhalten, solange Du also die neuesten Versionen eingespielt hast, sind bis dahin auch alle wichtigen Securityfixes enthalten.
Du könntest natürlich dennoch bald auf Debian 7 updaten, weil es nach diesem Stichtag keine Updates mehr geben wird für Debian 6
 
Top