Perguntas sobre 'heartbleed'

Tags
1
resposta

O Heartbleed afeta o AWS Elastic Load Balancer?

A vulnerabilidade do OpenSSL do Heartbleed ( link ) afeta o OpenSSL 1.0.1 até 1.0.1f (inclusive) Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. ELB é vulnerável?     
08.04.2014 / 03:31
1
resposta

Ainda estou executando o Ubuntu 13.04, como devo reagir ao Bug Heartbleed? [duplicado]

Eu sei que 13.04 é afetado (ou pelo menos minha instalação é) por causa da versão do OpenSSL atualmente instalada. No entanto, depois de executar sudo apt-get update sudo apt-get upgrade Eu verifiquei minha versão do OpenSSL e ainda era...
08.04.2014 / 04:21
2
respostas

Como instalar uma versão vulnerável do OpenSSL em um servidor Linux?

Gostaria de compilar e instalar uma versão OpenSSL vulnerável do Heartbleed em um servidor que estou configurando para um desafio de segurança da equipe (já que eles não estão disponíveis para instalação do repositório do Ubuntu por razões óbvia...
02.03.2015 / 23:50
4
respostas

Preciso substituir as chaves do OpenSSH em resposta ao Heartbleed?

Já atualizei meus servidores com os patches. Preciso regenerar chaves privadas em relação ao OpenSSH? Eu sei que tenho que regenerar quaisquer certificados SSL. EDIT: Eu não falei isso com precisão suficiente. Eu sei que a vulnerabilidad...
08.04.2014 / 12:11
3
respostas

Tenho que atualizar meu certificado de serpente após atualizar o openssl (heartbleed)?

Acabei de atualizar meu servidor debian wheezy para a versão mais recente do pacote openssl que possui o bug heartbleed corrigido. Eu suporto SSL no meu servidor, mas apenas com um certificado de cobra. Eu estava me perguntando se realmente h...
09.04.2014 / 19:12
1
resposta

Por que eu recebo versões diferentes do openssl?

Estou tentando verificar se estou executando a versão mais recente do OpenSSL, minha principal preocupação é o bug heartbleed. Eu tentei dois comandos: openssl version yum info openssl openssl version output OpenSSL...
11.06.2014 / 08:11
1
resposta

Como posso verificar se os certificados gerados com o openssl são vulneráveis ao heartbleed

Estou ciente de que você pode mostrar a versão do openssl que você está usando digitando o seguinte na linha de comando "openssl version". Eu criei um certificado e uma chave há algum tempo com nomes semelhantes ao server.cer e server.key....
09.04.2014 / 09:12
2
respostas

A atualização da biblioteca SSL não corrige o heartbleed

Acabei de atualizar a biblioteca openssl no meu servidor Ubuntu 12.04 para corrigir o bug heartbleed. Aqui está a saída que recebo para o comando "openssl version -a": OpenSSL 1.0.0g 18 Jan 2012 built on: Fri Apr 11 09:20:16 UTC 2014 platform...
01.05.2014 / 05:38
1
resposta

Ferramenta de linha de comando para buscar e analisar o certificado SSL

Após a vulnerabilidade heartbleed no openSSL, todo o certificado SSH em nossos servidores foi reemitido e reinstalado. Como é provável que tenhamos perdido algo em um servidor (por exemplo, reiniciando o Apache), estamos verificando os serv...
17.04.2014 / 12:50
2
respostas

O OpenVPN UDP é vulnerável ao heartbleed?

O OpenVPN UDP é vulnerável ao heartbleed? Eu preciso decidir se vou reconstruir alguns servidores, mas eles são muito cuidadosamente protegidos por firewall; 1194 / TCP é uma das portas com firewall (yay whitelist!). 1194 / UDP é usado (mi...
09.04.2014 / 23:27