[FUG-BR] OpenSSL vulnerabilidade

Sexta Junho 12 22:56:07 BRT 2015

On 12/06/2015 22:21, Renato Botelho wrote:
>> On Jun 12, 2015, at 19:37, Paulo Olivier Cavalcanti <procavalcanti em gmail.com> wrote:
>>
>> On 12/06/2015 08:21, Nilton Jose Rizzo wrote:
>>> https://www.openssl.org/news/secadv_20150611.txt
>>>
>> Como substituir o openssl da base pelo do port?
> Não existe essa opção no port.
>
> Só de curiosidade, qual seria a razão?
>

A razão seria usar uma versão sem vulnerabilidades.

Com o ntpd é possível selecionar, através de uma flag, o bin do port ou 
o bin da base. Eu queria saber se é possível fazer o mesmo com o openssl.

Mas já vi que tanto a versão da base do FreeBSD 9.3 (0.9.8.za) quanto a 
do port (1.0.2a) estão vulneráveis, então tanto faz. O jeito é esperar a 
atualização.

-- 
http://about.me/paulocavalcanti