Una domanda. Il protocollo ssl, ed in particolare l'applicazione openssl, è spesso vittima di vulnerabilità a volte anche molto serie. Proprio leggendo un articolo in proposito - relativo a DROWN - ho verificato le versioni di openssl che ci sono sulle mie installazioni ed ho visto che su SME 9.1 c'è la versione 1.0.1e mentre sullo SME 8.2 addirittura la 0.9.8e. Mi domando quindi se non sia il caso di aggiornare la versione di openssl, soprattutto nel caso di SME esposti su Intenet (in uno di questi ho installato ownCloud con accesso dall'esterno). A cascata sorge la seconda domanda: non è che aggiornandolo "manualmente" si incorra in casini vari?
4 Replies
1359 Views