Os repositórios do estilo Debian e RedHat estão comprometidos pelo bug Heartbleed OpenSSL?

Navegue suas respostas
6

A exploração Heartbleed ( CVE-2014-0160 ) torna as conexões SSL usando o OpenSSL vulneráveis ao vazamento de chave privada.

Isso significa que os canais oficiais de atualização no RHEL / CentOS / etc. e Debian / Ubuntu serão considerados comprometidos?

    
por Deer Hunter 08.04.2014 / 08:37

1 resposta

6

Pacotes e listas nos repositórios Debian / Ubuntu são assinados por chaves GPG. O transporte não é protegido com SSL (os pacotes são transferidos por cima do FTP simples ou http). Não estou familiarizado com o RHEL / CentOS, mas se os RPMs também forem assinados, o mesmo deve ser aplicado.

    
por 08.04.2014 / 10:21

Tags

Como identificar o caminho do executável com seu PID no AIX 5 ou mais mod_authnz_ldap bind como usuário de autenticação em vez de anonimamente