Запитання з тегом «heartbleed»

9
Heartbleed: Що це таке і які варіанти його пом’якшення?
Це канонічне запитання про розуміння та усунення проблеми безпеки Heartbleed. Що саме таке CVE-2014-0160 AKA "Heartbleed"? У чому причина, які ОС та версії OpenSSL вразливі, які симптоми, чи існують методи виявлення успішного використання? Як я можу перевірити, чи впливає на мою систему? Як можна зменшити цю вразливість? Чи повинен я …

8
Серцебиття: як надійно і портативно перевірити версію OpenSSL?
Я шукав надійний і портативний спосіб перевірити версію OpenSSL на GNU / Linux та інших системах, тому користувачі можуть легко виявити, чи варто їм оновити SSL через помилку Heartbleed. Я думав, що це буде легко, але я швидко натрапив на проблему Ubuntu 12.04 LTS з останнім OpenSSL 1.0.1g: Версія openssl …

6
Сердечно: чи впливають інші послуги, ніж HTTPS?
Уразливість OpenSSL за допомогою «бездротового зв'язку» ( CVE-2014-0160 ) впливає на веб-сервери, які обслуговують HTTPS. Інші сервіси також використовують OpenSSL. Чи також ці служби вразливі до витоку даних, схожих на серце? Я думаю, зокрема sshd безпечний SMTP, IMAP тощо - dovecot, exim & postfix VPN-сервери - openvpn та друзі всі …

8
Мій сервер все ще вразливий до бездротового зв'язку навіть після оновлення OpenSSL
У мене є сервер Ubuntu 12.04. Я оновив OpenSSLпакет, щоб виправити незахищену вразливість. Але я все ще вразливий, навіть якщо я перезапустив веб-сервер і навіть весь сервер. Щоб перевірити свою вразливість, я використав: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg дає: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and …

4
Як перевірити, чи були відкликані мої SSL сертифікати
Нещодавнє виявлення незахищеної вразливості спонукало сертифікаційні органи повторно видавати сертифікати. У мене є два сертифікати, які були створені ще до того, як виявлена ​​вразливість серця. Після того, як емітент SSL сказав мені відновити сертифікат, я оновив обидва сервери / домени новими сертифікатами. Якщо я розумію правильно, тоді КС повинні були …
23 linux  ssl  heartbleed  crl  ocsp 


2
Як встановити вразливу версію OpenSSL на сервері Linux?
Я хотів би скомпілювати та встановити вразливу до Heartbleed версію OpenSSL на сервері, який я встановлюю для завдання командної веб-безпеки (оскільки вони не доступні для встановлення з сховища Ubuntu з зрозумілих причин). Я завантажив і компілював з джерела OpenSSL 1.0.1f, використовуючи надані інструкції (запустіть ./config, потім makeі make install), і …

4
Чи потрібно мені замінити ключі для OpenSSH у відповідь на Heartbleed?
Я вже оновив свої сервери з виправленнями. Чи потрібно регенерувати будь-які приватні ключі стосовно OpenSSH? Я знаю, що мені потрібно відновити будь-які сертифікати SSL. EDIT: Я не сказав це досить точно. Я знаю, що вразливість є у openssl, але мене запитували, як це впливає на openssh, і чи потрібно мені …
9 ssh  heartbleed 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.