Perguntas sobre 'heartbleed'

Tags
1
resposta

Como redefinir chaves auto-assinadas que permitem acesso remoto ao servidor no servidor (Debian) linux

Isso não é algo que eu já tive que fazer antes, e à luz do bug heartbleed eu estive procurando por um guia de como fazê-lo corretamente, mas tudo o que posso encontrar são guias sobre como entrar um servidor com um certificado em vez de uma senh...
11.04.2014 / 14:18
8
respostas

Meu servidor ainda está vulnerável a heartbleed mesmo depois de atualizar o OpenSSL

Eu tenho um servidor Ubuntu 12.04. Eu atualizei o pacote OpenSSL para corrigir a vulnerabilidade heartbleed. Mas ainda estou vulnerável, mesmo que tenha reiniciado o servidor da Web e até mesmo o servidor inteiro. Para verificar minha vuln...
08.04.2014 / 19:33
1
resposta

O Heartbleed pode causar a falha de um servidor?

Eu sei sobre a vulnerabilidade básica do Heartbleed e suas conseqüências e causas. No entanto, eu li recentemente que Heartbleed pode causar um servidor para falhar. Eu estou querendo saber se esta afirmação é verdadeira e, em caso afirmativo, p...
27.04.2014 / 22:27
1
resposta

Self-test de Heartbleed para o servidor de correio

A internet agora é inundada por sites como este: link O que é ótimo, mas eles publicam imediatamente os domínios vulneráveis. Eu tenho um número de servidores de e-mail privados que podem precisam ser reconstruídos - eles foram vincul...
25.04.2014 / 14:37
2
respostas

O ISC BIND não é afetado pelo bug OpenSSL Heartbleed?

Existe um bug Heartbleed no OpenSSL. Eu construí o ISC BIND 9.9.5 com o OpenSSL 1.0.1e enable. Devo reconstruir o BIND com o OpenSSL 1.0.1g?     
10.04.2014 / 14:29
3
respostas

Open SSL - O meu Ubuntu está realmente seguro agora após o dist-upgrade?

Estou executando um servidor Ubuntu 12.04 e atualizei o servidor com (e reiniciei) sudo apt-get dist-upgrade Agora, a versão SSL aberta sais, é construir em 7 de abril de 2014 o que é bom, mas a versão parece ser 1.0.1e, que é vulnerável....
18.04.2014 / 11:33
2
respostas

Como rodar um certificado SSL conforme solicitado pela AWS

O Amazon AWS enviou hoje um email informando que os usuários que usam o serviço ELS (Elastic Load Balancing - Balanceamento de Carga Eléico) com certificados SSL devem "Rotacioná-los" por precaução (bug Heartbleed). Como exatamente eu rotacio...
09.04.2014 / 18:18
1
resposta

App Engine, OpenSSL e Heartbleed

O GAE já usou o OpenSSL para seus servidores front-end? É bem interessante no contexto do buraco de segurança do Heartbleed . Seria bom receber uma confirmação do Google de que não há riscos presentes.     
09.04.2014 / 17:06
2
respostas

O JBoss AS 6 é vulnerável ao Heartbleed?

Temos uma série de servidores em nuvem executando a edição da comunidade do JBoss AS 6.1.0. Nós restringimos o acesso a esses sistemas usando SSL. Nós geramos um certificado SSL para cada servidor e distribuímos manualmente para o pessoal que pr...
09.04.2014 / 07:46
1
resposta

Como desativar o SSL-VPN no FortiOS 5.0

problema de Hearbleed. Deve desativar o SSL-VPN. Eu não consegui encontrá-lo na GUI. Pode acontecer de haver um comando da CLI?     
15.04.2014 / 11:48