Re: Heartbleed & oS 12.3

On Fri, Apr 11, 2014 at 08:40:54AM +0200, Bernd wrote:

Am Tue, 08 Apr 2014 14:13:25 +0200 schrieb Michael Born :

...

Ich habe gerade das Update für OpenSuse 13.1 installiert. Es ist zwar immer noch Version 1.0.1e, aber anscheinend mit dem Fix.

(...)

Das bringt mich zu der Frage: Wie kann ich feststellen ob da ein Fix drin ist oder nicht? Zypper zeigt mir eine Version an die lt. openSSL zu den gefährdeten gehört. (1.0.1e)

zb.: $ rpm -q --changelog openssl|less nach CVE-2014-0160 suchen. $ zypper lp --cve=CVE-2014-0160 -a cve | CVE-2014-0160 | openSUSE-2014-277-1 | security | nicht erforderlich Die Versionen von: http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00004.html mit installierten vergleichen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org