OpenSSL-Lücken vom 6. August ungefixed in base?

Athaba

Libellenliebhaber
Hallo,

vor etwas mehr als einer Woche wurden einige neue Lücken in OpenSSL bekannt[1]. Daraufhin wurde der OpenSSL-Port auch prompt auf die letzte Version geupdated. Nur Security Advisories gab es seither keinerlei und dementsprechend keinen Patch für OpenSSL in Base. Übersehe ich da was? Ist OpenSSL in FreeBSD Base aus irgendeinem Grund unbetroffen? Sollte es kein Update geben?

[1] https://www.openssl.org/news/secadv_20140806.txt
 
Eigentlich ist das FreeBSD Security Team sehr gewissenhaft, was Lücken betrifft. Da es bisher keine SA gab, ist FreeBSD entweder nicht betroffen, oder die Lücken wurden als nicht kritisch genug für einen sofortigen Patch eingestuft. Aber eine klare Antwort wird es wohl nur auf freebsd-security@ geben. :)
 
Ich meine in der letzten Ausgabe des bsdnow.tv-Podcasts gehoert zu haben dass FreeBSD zwar betroffen sei und die Fixes in Stable auch schon drinnen sind, fuer den Rest aber scheinbar noch buildtechnische Gruende vorliegen. Das bitte aber mit einer Prise Misstrauen geniessen. :D
 
Zurück
Oben