Como posso verificar se o SSL do meu Linux incorporado não é afetado pelo heartbleed, sem depender do número da versão?

Question

Como posso verificar se o SSL do meu Linux incorporado não é afetado pelo heartbleed, sem depender do número da versão?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

Há um monte de dispositivos Linux embarcados que são construídos no Linux, que são usados exatamente para fins de segurança, como gateways, se eu verificar o OpenSSL, obtenho:

openssl version -a

recebe - »

OpenSSL 1.0.0k 5 Feb 2013

Mas isso pode ser corrigido ou mesclado e eu não tenho acesso às fontes, como posso verificar se meu sistema não está vulnerável sem depender de openssl version -a

security openssl gateway heartbleed

por Eduard Florinescu 09.04.2014 / 10:57

2 respostas

1

O Qualys SSL Labs tem um Teste SSL muito bom, que também apresenta testes Heartbleed, e geralmente serve como um bom ponto para testar sua própria infra-estrutura SSL para coisas como Forward Secrecy, BEAST Attacks, protocolos fracos e outros. E é grátis.

link

por 09.04.2014 / 11:36

Tags security openssl gateway heartbleed

Atribuir um nome de host diferente a um NIC diferente Como atualizar o OpenSSL no CentOS 6.5 para proteger contra heartbleed? [duplicado]

score 3 · Accepted Answer

Existe um script perl que permite verificar o nosso serviços próprios. Existem também ferramentas on-line . Mais um .