Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
1
resposta

Como verificar qual versão do OpenSSL é usada pelo Apache no Ubuntu 12.04

Instalei o Ubuntu12.04 na minha máquina e ele obteve a versão heartBleed do OpenSSL 1.0.1. Então eu desinstalei o OpenSSL 1.0.1 e instalei a nova versão 1.0.1g referindo este link. Agora eu quero confirmar que o "Apache 2.2.22" disponível...
31.07.2014 / 11:34
1
resposta

Como converter a chave rsa para pem usando o padrão X.509

Eu converti uma chave rsa para pem usando o seguinte comando openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem No entanto, quando tento carregar essa chave no meu servidor ubuntu hospedado no Azure, recebo um erro The certific...
13.05.2014 / 10:11
6
respostas

opensslconf.h não encontrado

Estou tentando construir o analisador de znort987 e executei o sudo apt-get libssl-dev. Eu posso ver todos os tipos de arquivos de cabeçalho relacionados ao ssl em / usr / include / openssl mas o arquivo opensslconf.h está faltando na pasta open...
14.09.2014 / 11:48
1
resposta

O que o BuildID SHA1 significa?

Eu estava explorando na janela do terminal de unidade do ubuntu quando isso surgiu: Quando eu digitei: file /bin/ls a saída é: /bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for...
20.05.2012 / 13:02
2
respostas

Patch OpenSSL CVE-2014-0160 no Ubuntu 12.04?

NÃO, isso não é uma duplicata de Como corrigir o Heartbleed bug (CVE-2014-0160) no OpenSSL? . Então, continue lendo. Estou vendo informações conflitantes em relação ao Ubuntu 12.04: A página Heartbleed afirma que o Ubuntu 12.04 foi afe...
09.04.2014 / 09:39
1
resposta

Todas as versões do Ubuntu são seguras contra o ataque DROWN?

OpenSSL atualiza versões de versões 1.0.2g e 1.0.1s para corrigir a vulnerabilidade DROWN ( CVE-2016-0800 . No Ubuntu 14.04 LTS Trusty Tahr, a versão mais recente do OpenSSL é 1.0.1f-1ubuntu2.18 . Eu entendi corretamente que as correçõ...
04.03.2016 / 09:28
2
respostas

Preciso tomar medidas em um servidor 10.04 LTS para evitar a vulnerabilidade heartbleed?

No site heartbleed.com, vejo que o OpenSSL 0.9.8 NÃO é vulnerável, que é a versão disponível em 10.04. Isso deve significar que, na verdade, ter ficado com o 10.04 até agora evitou qualquer problema com esse problema para meus servidores de prod...
08.04.2014 / 22:26
1
resposta

Existe um tutorial moderno e claro sobre a configuração do SSL para uso de localhost / testing?

Digamos que eu esteja desenvolvendo um script para login.example.com. Não tenho absolutamente nenhum acesso a login.example.com, mas essa página carrega um script em assets.example.com (ao qual eu tenho acesso). Para testar como meu novo script...
17.04.2012 / 02:32
1
resposta

OpenSSL não está escolhendo CAs na pasta certs

Estamos com problemas em curl não se conectar a um servidor HTTPS: $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112 é SSL_R_TLSV1_UNRECOGNIZE...
02.05.2013 / 10:02
6
respostas

Como corrigir o bug Heartbleed (CVE-2014-0160) no OpenSSL?

A partir de hoje, um bug no OpenSSL foi encontrado afetando as versões 1.0.1 a 1.0.1f ( inclusive) e 1.0.2-beta . Desde o Ubuntu 12.04, estamos todos vulneráveis a esse bug. Para corrigir essa vulnerabilidade, os usuários afetados d...
08.04.2014 / 00:17