Основной уязвимый пакет libssl1.0.0, который, если вы можете, просто замените исправленной версией, перезапустите все. Вы можете попробовать загрузить бинарный файл и вручную установить arm-hf, используя dpkgверсию 1.0.1e-2+deb7u5для wheezy.
Вы также можете использовать jessieрепозиторий, только для этого единственного обновления, которое должно получить вашу версию 1.0.1g-1.
После установки и перезагрузки настоятельно рекомендуется отозвать все ключи и сертификаты и восстановить все заново, используя новые пароли и векторы.
По состоянию на 04/04/2014 основной репозиторий wheezy использует исправленную версию 1.0.1e-2+deb7u5 и, как прокомментировано, вы можете получить ее так:
> sudo apt-get update
> sudo apt-get upgrade
Который обновит следующие пакеты:
libssl1.0.0 openssh-client openssh-server openssl ssh
* Вот как можно выборочно обновить определенные пакеты, используя репозиторий jessie, без полного отключения wheezy, и установить последнюю gверсию
Добавьте следующие две строки в /etc/apt/sources.list
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi
Затем вы редактируете файл /etc/apt/preferences(создаете файл, если он не существует), чтобы сообщить apt, в каких репозиториях он должен искать обновление. Мы ставим jessie на низкий уровень, чтобы при использовании apt-get update он игнорировал jessieи использовал wheezyrepo. Это важно для шага после этого.
Package: *
Pin: release n=wheezy
Pin-Priority: 900
Package: *
Pin: release n=jessie
Pin-Priority: 300
Package: *
Pin: release o=Raspbian
Pin-Priority: -10
Теперь, по вашему желанию, вы можете сказать apt использовать jessieвместо этого.
apt-get update
apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh
* Выдержка из главы 6, Основы Raspberry Pi Server.