OpenSSL
actualiza las versiones 1.0.2gy 1.0.1s para corregir la vulnerabilidad DROWN ( CVE-2016-0800 ). En Ubuntu 14.04 LTS Trusty Tahr, la última OpenSSL
versión es 1.0.1f-1ubuntu2.18 . ¿Entiendo correctamente que las correcciones DROWN no se han enviado a Trusty? ¿Se necesitan incorporar correcciones DROWN a las versiones de Ubuntu?
9
Respuestas:
CVE-2016-0800 :
fuente