Os repositórios do estilo Debian e RedHat estão comprometidos pelo bug Heartbleed OpenSSL?

6

A exploração Heartbleed ( CVE-2014-0160 ) torna as conexões SSL usando o OpenSSL vulneráveis ao vazamento de chave privada.

Isso significa que os canais oficiais de atualização no RHEL / CentOS / etc. e Debian / Ubuntu serão considerados comprometidos?

    
por Deer Hunter 08.04.2014 / 08:37

1 resposta

6

Pacotes e listas nos repositórios Debian / Ubuntu são assinados por chaves GPG. O transporte não é protegido com SSL (os pacotes são transferidos por cima do FTP simples ou http). Não estou familiarizado com o RHEL / CentOS, mas se os RPMs também forem assinados, o mesmo deve ser aplicado.

    
por 08.04.2014 / 10:21