Pertanyaan yang diberi tag «heartbleed»

9
Heartbleed: Apa itu dan apa saja pilihan untuk menguranginya?
Ini adalah Pertanyaan Canonical tentang memahami dan memulihkan masalah keamanan Heartbleed. Apa sebenarnya CVE-2014-0160 AKA "Heartbleed"? Apa penyebabnya, OS dan versi apa dari OpenSSL yang rentan, apa gejalanya, adakah metode untuk mendeteksi eksploitasi yang berhasil? Bagaimana saya dapat memeriksa untuk melihat apakah sistem saya terpengaruh? Bagaimana kerentanan ini dapat dikurangi? …


6
Heartbleed: apakah layanan selain HTTPS terpengaruh?
Kerentanan OpenSSL 'heartbleed' ( CVE-2014-0160 ) memengaruhi webserver yang melayani HTTPS. Layanan lain juga menggunakan OpenSSL. Apakah layanan ini juga rentan terhadap kebocoran data seperti jantung? Saya sedang memikirkan khususnya sshd mengamankan SMTP, IMAP dll - dovecot, exim & postfix Server VPN - openvpn dan teman-teman yang semuanya, pada sistem …

8
Server saya masih rentan terhadap masalah jantung bahkan setelah saya memperbarui OpenSSL
Saya memiliki server Ubuntu 12.04. Saya telah memperbarui OpenSSLpaket untuk memperbaiki kerentanan heartbleed. Tetapi saya masih rentan bahkan, meskipun saya telah me-restart server web, dan bahkan seluruh server. Untuk memeriksa kerentanan saya, saya menggunakan: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg memberi: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary …

4
Bagaimana saya memeriksa apakah sertifikat SSL saya telah dicabut
Penemuan baru-baru ini tentang kerentanan heartbleed telah mendorong otoritas sertifikat untuk menerbitkan kembali sertifikat. Saya memiliki dua sertifikat yang dibuat sebelum kerentanan heartbleed ditemukan. Setelah penerbit SSL mengatakan kepada saya untuk membuat ulang sertifikat, saya telah memperbarui kedua server / domain saya dengan sertifikat baru. Jika pemahaman saya benar maka …
23 linux  ssl  heartbleed  crl  ocsp 


2
Bagaimana cara menginstal versi OpenSSL yang rentan pada server Linux?
Saya ingin mengkompilasi dan menginstal versi OpenSSL yang rentan Heartbleed di server yang saya siapkan untuk tantangan keamanan web tim (karena ini tidak tersedia untuk dipasang dari repositori Ubuntu karena alasan yang jelas). Saya mengunduh dan mengkompilasi dari sumber OpenSSL 1.0.1f menggunakan instruksi yang disediakan (jalankan ./config, lalu makedan make …


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.