Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Neustradamus (Neustradamus) - 14/02/2019
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 11/06/2019

FS#25773 - [Tous les Freebox Server] Demande de mise à jour : openssl 1.0.2q -> 1.1.0 -> mieux: 1.1.1 (TLS1.3)

Pourriez-vous mettre à jour openssl 1.0.2q (2018-11-20) → 1.1.0j (2018-11-20) → 1.1.1a (2018-11-20)

Il est préférable d’aller en 1.1.1 pour bénéficier du TLS 1.3.
Avant de partir sur le futur OpenSSL 3.0.0.

https://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/Openssl-Openssl.html

https://www.openssl.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Close par  Thibaut Freebox (Thibaut Freebox)
Tuesday 11 June, 2019 15:24:53
Raison de clôture :  Doublon

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus)
Thursday 2 May, 2019 05:15:07

A l'heure actuelle :
- 1.1.1b (2019-02-26)
- 1.0.2r (2019-02-26)

Neustradamus (Neustradamus)
Tuesday 21 May, 2019 22:48:21

Attention, on arrive à la fin des vieilles branches; sans TLS 1.3 ;)
Version 1.1.1 will be supported until 2023-09-11 (LTS).
Version 1.1.0 will be supported until 2019-09-11.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
https://www.openssl.org/policies/releasestrat.html


The OpenSSL project team would like to announce the forthcoming release
of OpenSSL versions 1.1.1c, 1.1.0k and 1.0.2s.

These releases will be made available on 28th May 2019 between approximately
1200-1600 UTC.

OpenSSL 1.1.0k and 1.0.2s contain security hardening bug fixes only but do not
address any CVEs. OpenSSL 1.1.1c is a bug-fix release (and contains the
equivalent security hardening fixes as for 1.1.0k and 1.0.2s where relevant).

Neustradamus (Neustradamus)
Saturday 8 June, 2019 01:59:03

A l'heure actuelle :
- 1.1.1c (2019-05-28)
- 1.0.2s (2019-05-28)

Chargement...