Perguntas com a marcação «heartbleed»

Esta é uma pergunta canônica sobre como entender e corrigir o problema de segurança do Heartbleed. O que exatamente é o CVE-2014-0160 AKA "Heartbleed"? Qual é a causa, quais SOs e versões do OpenSSL são vulneráveis, quais são os sintomas, existem métodos para detectar uma exploração bem-sucedida? Como posso verificar …

204 security  openssl  heartbleed 

Eu estava procurando uma maneira confiável e portátil de verificar a versão do OpenSSL no GNU / Linux e outros sistemas, para que os usuários possam descobrir facilmente se devem atualizar seu SSL devido ao bug do Heartbleed. Eu pensei que seria fácil, mas rapidamente encontrei um problema no Ubuntu …

88 linux  ubuntu  security  openssl  heartbleed 

A vulnerabilidade 'heartbleed' do OpenSSL ( CVE-2014-0160 ) afeta servidores da web que servem HTTPS. Outros serviços também usam o OpenSSL. Esses serviços também são vulneráveis ​​ao vazamento de dados do tipo coração partido? Estou pensando em particular em sshd SMTP seguro, IMAP etc - dovecot, exim & postfix Servidores …

65 security  openssl  heartbleed 

Eu tenho um servidor Ubuntu 12.04. Eu atualizei o OpenSSLpacote para corrigir a vulnerabilidade heartbleed. Mas ainda estou vulnerável, apesar de ter reiniciado o servidor web e até mesmo o servidor inteiro. Para verificar minha vulnerabilidade, usei: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed O dpkg fornece: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure …

28 ubuntu  nginx  security  openssl  heartbleed 

A recente descoberta da vulnerabilidade heartbleed levou as autoridades de certificação a reemitir certificados. Eu tenho dois certificados que foram gerados antes da descoberta da vulnerabilidade heartbleed. Depois que o emissor do SSL me disse para regenerar o certificado, atualizei meus servidores / domínios com os novos certificados. Se meu …

23 linux  ssl  heartbleed  crl  ocsp 

A vulnerabilidade do Heartbleed OpenSSL ( http://heartbleed.com/ ) afeta o OpenSSL 1.0.1 a 1.0.1f (inclusive) Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. O ELB é vulnerável?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Gostaria de compilar e instalar uma versão OpenSSL vulnerável ao Heartbleed em um servidor que estou configurando para um desafio de segurança da equipe da web (já que eles não estão disponíveis para instalação no repositório do Ubuntu por razões óbvias). Eu baixei e compilei a partir do código-fonte OpenSSL …

9 openssl  heartbleed 

Eu já atualizei meus servidores com os patches. Preciso regenerar alguma chave privada em relação ao OpenSSH? Eu sei que tenho que regenerar quaisquer certificados SSL. Edição: eu não palavra isso com precisão suficiente. Sei que a vulnerabilidade está no openssl, mas estava perguntando como isso afeta o openssh e …

9 ssh  heartbleed 

Acabei de atualizar meu servidor debian wheezy para a versão mais recente do pacote openssl, com o bug corrigido. Apoio SSL no meu servidor, mas apenas com um certificado snakeoil. Eu só estava me perguntando se há realmente alguma preocupação de segurança sobre a atualização do certificado snakeoil também ou …

8 ssl-certificate  openssl  heartbleed