Запитання з тегом «heartbleed»

Це канонічне запитання про розуміння та усунення проблеми безпеки Heartbleed. Що саме таке CVE-2014-0160 AKA "Heartbleed"? У чому причина, які ОС та версії OpenSSL вразливі, які симптоми, чи існують методи виявлення успішного використання? Як я можу перевірити, чи впливає на мою систему? Як можна зменшити цю вразливість? Чи повинен я …

204 security  openssl  heartbleed 

Я шукав надійний і портативний спосіб перевірити версію OpenSSL на GNU / Linux та інших системах, тому користувачі можуть легко виявити, чи варто їм оновити SSL через помилку Heartbleed. Я думав, що це буде легко, але я швидко натрапив на проблему Ubuntu 12.04 LTS з останнім OpenSSL 1.0.1g: Версія openssl …

88 linux  ubuntu  security  openssl  heartbleed 

Уразливість OpenSSL за допомогою «бездротового зв'язку» ( CVE-2014-0160 ) впливає на веб-сервери, які обслуговують HTTPS. Інші сервіси також використовують OpenSSL. Чи також ці служби вразливі до витоку даних, схожих на серце? Я думаю, зокрема sshd безпечний SMTP, IMAP тощо - dovecot, exim & postfix VPN-сервери - openvpn та друзі всі …

65 security  openssl  heartbleed 

У мене є сервер Ubuntu 12.04. Я оновив OpenSSLпакет, щоб виправити незахищену вразливість. Але я все ще вразливий, навіть якщо я перезапустив веб-сервер і навіть весь сервер. Щоб перевірити свою вразливість, я використав: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg дає: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and …

28 ubuntu  nginx  security  openssl  heartbleed 

Нещодавнє виявлення незахищеної вразливості спонукало сертифікаційні органи повторно видавати сертифікати. У мене є два сертифікати, які були створені ще до того, як виявлена ​​вразливість серця. Після того, як емітент SSL сказав мені відновити сертифікат, я оновив обидва сервери / домени новими сертифікатами. Якщо я розумію правильно, тоді КС повинні були …

23 linux  ssl  heartbleed  crl  ocsp 

Уразливість OpenSSL Heartbleed ( http://heartbleed.com/ ) впливає на OpenSSL 1.0.1 - 1.0.1f (включно) Я використовую Amazon Elastic Load Balancer, щоб припинити свої SSL-з'єднання. Чи вразливий ELB?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Я хотів би скомпілювати та встановити вразливу до Heartbleed версію OpenSSL на сервері, який я встановлюю для завдання командної веб-безпеки (оскільки вони не доступні для встановлення з сховища Ubuntu з зрозумілих причин). Я завантажив і компілював з джерела OpenSSL 1.0.1f, використовуючи надані інструкції (запустіть ./config, потім makeі make install), і …

9 openssl  heartbleed 

Я вже оновив свої сервери з виправленнями. Чи потрібно регенерувати будь-які приватні ключі стосовно OpenSSH? Я знаю, що мені потрібно відновити будь-які сертифікати SSL. EDIT: Я не сказав це досить точно. Я знаю, що вразливість є у openssl, але мене запитували, як це впливає на openssh, і чи потрібно мені …

9 ssh  heartbleed