Pertanyaan yang diberi tag «heartbleed»

Ini adalah Pertanyaan Canonical tentang memahami dan memulihkan masalah keamanan Heartbleed. Apa sebenarnya CVE-2014-0160 AKA "Heartbleed"? Apa penyebabnya, OS dan versi apa dari OpenSSL yang rentan, apa gejalanya, adakah metode untuk mendeteksi eksploitasi yang berhasil? Bagaimana saya dapat memeriksa untuk melihat apakah sistem saya terpengaruh? Bagaimana kerentanan ini dapat dikurangi? …

204 security  openssl  heartbleed 

Saya mencari cara yang andal dan portabel untuk memeriksa versi OpenSSL di GNU / Linux dan sistem lainnya, sehingga pengguna dapat dengan mudah menemukan apakah mereka harus memutakhirkan SSL mereka karena bug Heartbleed. Saya pikir itu akan mudah, tetapi saya dengan cepat menemukan masalah di Ubuntu 12.04 LTS dengan OpenSSL …

88 linux  ubuntu  security  openssl  heartbleed 

Kerentanan OpenSSL 'heartbleed' ( CVE-2014-0160 ) memengaruhi webserver yang melayani HTTPS. Layanan lain juga menggunakan OpenSSL. Apakah layanan ini juga rentan terhadap kebocoran data seperti jantung? Saya sedang memikirkan khususnya sshd mengamankan SMTP, IMAP dll - dovecot, exim & postfix Server VPN - openvpn dan teman-teman yang semuanya, pada sistem …

65 security  openssl  heartbleed 

Saya memiliki server Ubuntu 12.04. Saya telah memperbarui OpenSSLpaket untuk memperbaiki kerentanan heartbleed. Tetapi saya masih rentan bahkan, meskipun saya telah me-restart server web, dan bahkan seluruh server. Untuk memeriksa kerentanan saya, saya menggunakan: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg memberi: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary …

28 ubuntu  nginx  security  openssl  heartbleed 

Penemuan baru-baru ini tentang kerentanan heartbleed telah mendorong otoritas sertifikat untuk menerbitkan kembali sertifikat. Saya memiliki dua sertifikat yang dibuat sebelum kerentanan heartbleed ditemukan. Setelah penerbit SSL mengatakan kepada saya untuk membuat ulang sertifikat, saya telah memperbarui kedua server / domain saya dengan sertifikat baru. Jika pemahaman saya benar maka …

23 linux  ssl  heartbleed  crl  ocsp 

Kerentanan OpenSSL Heartbleed ( http://heartbleed.com/ ) memengaruhi OpenSSL 1.0.1 hingga 1.0.1f (inklusif) Saya menggunakan Amazon Elastic Load Balancer untuk mengakhiri koneksi SSL saya. Apakah ELB rentan?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Saya ingin mengkompilasi dan menginstal versi OpenSSL yang rentan Heartbleed di server yang saya siapkan untuk tantangan keamanan web tim (karena ini tidak tersedia untuk dipasang dari repositori Ubuntu karena alasan yang jelas). Saya mengunduh dan mengkompilasi dari sumber OpenSSL 1.0.1f menggunakan instruksi yang disediakan (jalankan ./config, lalu makedan make …

9 openssl  heartbleed 

Saya sudah memperbarui server saya dengan tambalan. Apakah saya perlu membuat ulang kunci pribadi apa pun sehubungan dengan OpenSSH? Saya tahu bahwa saya harus membuat ulang sertifikat SSL. EDIT: Saya tidak mengatakan ini dengan cukup akurat. Saya tahu kerentanannya ada di openssl, tapi saya bertanya bagaimana ini berdampak pada openssh, …

9 ssh  heartbleed 

Saya baru saja memperbarui server wheezy debian saya ke versi terbaru dari paket openssl yang memiliki bug heartbleed. Saya mendukung SSL di server saya, tetapi hanya dengan sertifikat snakeoil. Saya hanya ingin tahu apakah sebenarnya ada masalah keamanan tentang memperbarui sertifikat snakeoil juga atau bisakah saya membiarkannya karena itu adalah …

8 ssl-certificate  openssl  heartbleed