Perguntas sobre 'heartbleed'

Tags
2
respostas

Servidor ainda vulnerável a HeartBleed após atualização do Openssl

Em uma instalação mínima do Centos 6.5, eu compilei o Apache, PHP e rpm instalados no Percona. Após atualizar o OpenSSL alguns dias atrás, meu site que usa SSL neste servidor está vulnerável ao Heartbleed de alguma forma. Meu binário do Ap...
15.04.2014 / 18:39
1
resposta

Heartbleed, quais serviços específicos devem ser reiniciados?

Tentando descobrir exatamente quais serviços devem ser reiniciados após corrigindo o openssl contra o Heartbleed. Pelo menos uma postagem menciona a reinicialização: sshd, apache, nginx, postfix, dovecot, courier, pure-ftpd, bind, mysql...
08.04.2014 / 19:20
2
respostas

debian wheezy, heartbleed, openssl se recusa a atualizar

Estou tendo um problema estranho, meu sistema está exposto ao heartbleed e estou tentando corrigi-lo usando: apt-get clean , % apt-get update e apt-get upgrade openssl mas a resposta é: Reading package lists... Done Building dep...
02.05.2014 / 12:39
1
resposta

Correção de bug do Windows 2003 heartbleed openssl

Como recomendado por openssl.org Estou tentando atualizar o OpenSSL de 1.0.1e para 1.0.1g . Correções para a maioria das distribuições de Linux já foram implantadas, mas, o que deve ser feito no Windows? estamos usando o servidor win 2003 x64;...
10.04.2014 / 05:18
1
resposta

Alterne o provedor SSL após o erro Heartbleed em vez de revogar

Eu tenho uma pergunta sobre o problema Heartbleed e os certificados SSL. Sobre o Heartbleed, muitas pessoas dizem que os administradores devem revogar seus certificados e obter novos. Recebi meus certificados SSL da Startcom e, como você deve sa...
18.04.2014 / 07:54
1
resposta

Vulnerabilidade Heartbleed quando SSL é fornecido por servidores não afetados?

* Gostaria de perguntar sobre dois cenários em que uma versão vulnerável do OpenSSL está instalada em um servidor, mas esse servidor não está fornecendo serviços SSL. Cenário 1: tenho um certificado SSL instalado em um balanceador de carga, a...
10.04.2014 / 17:57
1
resposta

HeartBleed Openssl atualiza o servidor Redhat Enterprise 6.3

Eu já atualizei usando o yum update openssl mas meu servidor ainda está vulnerável. Tentei grep 'libssl.*(deleted)' /proc/*/maps e nenhum resultado como eu já reiniciei o servidor. No entanto, ainda é vulnerável. $ rpm -qa | grep openssl o...
10.12.2014 / 10:51
2
respostas

Como posso verificar se o SSL do meu Linux incorporado não é afetado pelo heartbleed, sem depender do número da versão?

Há um monte de dispositivos Linux embarcados que são construídos no Linux, que são usados exatamente para fins de segurança, como gateways, se eu verificar o OpenSSL, obtenho: openssl version -a recebe - » OpenSSL 1.0.0k 5 Feb 2013...
09.04.2014 / 10:57
1
resposta

Como atualizar o OpenSSL no CentOS 6.5 para proteger contra heartbleed? [duplicado]

Quando vou correr: root@vps [~]# yum update -y openssl Eu recebo: Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.beyondhosting.net * extras: centos.mirror.nac.net * updates: centos.netnitco...
09.04.2014 / 12:00
1
resposta

Correção de falha Heartbleed no Debian Wheezy [duplicado]

existe algum método de trabalho 100% para atualizar o openssl para a versão não vulnerável no Debian Wheezy. Eu não quero atualizar o sistema operacional inteiro, nem gostaria de instalar um pacote não oficial. Existe alguma solução agora?...
09.04.2014 / 13:57