Описание тега heartbleed
Ошибка Heartbleed - это уязвимость в реализации TLS OpenSSL. Идентификатор CVE для этой проблемы: CVE-2014-0160
1
ответ
Heartbleed, какие конкретные службы должны быть перезапущены?
Попытка выяснить, какие именно службы должны быть перезапущены после исправления openssl против Heartbleed. По крайней мере один пост упоминает перезапуск: sshd, apache, nginx, postfix, dovecot, курьер, pure-ftpd, bind, mysql Есть ли команда, котору…
08 апр '14 в 17:20
1
ответ
Как я могу проверить, уязвимы ли сертификаты, созданные с помощью openssl, к heartbleed
Я знаю, что вы можете показать версию openssl, которую вы используете, введя следующую строку в командной строке "openssl version". Некоторое время назад я создал сертификат и ключ с похожими именами для server.cer и server.key. У меня проблема в то…
09 апр '14 в 07:12
1
ответ
Heartbleed: Что, если OpenSSL был исправлен, но SSL-сертификаты еще не пересмотрены?
Кто-нибудь знает, какую точку входа может иметь хакер, если сервер OpenSSL был пропатчен, но SSL-сертификаты сайта еще не были перемаркированы? Спасибо!
21 апр '14 в 23:05
2
ответа
Debian Wheezy, Heartbleed, OpenSSL отказывается обновлять
У меня странная проблема, моя система подвержена сердечному кровотечению, и я пытаюсь это исправить, используя: apt-get clean, apt-get update а также apt-get upgrade openssl но ответ таков: Чтение списков пакетов... Готово Построение дерева зависимо…
02 май '14 в 10:39
1
ответ
App Engine, OpenSSL и Heartbleed
Использовал ли GAE OpenSSL для своих серверов? Это довольно интересно в контексте дыры в безопасности Heartbleed. Было бы неплохо получить подтверждение от Google, что никаких рисков нет.
09 апр '14 в 15:06
4
ответа
Нужно ли заменять ключи для OpenSSH в ответ на Heartbleed?
Я уже обновил свои серверы патчами. Нужно ли восстанавливать какие-либо закрытые ключи в отношении OpenSSH? Я знаю, что я должен восстановить любые сертификаты SSL. РЕДАКТИРОВАТЬ: Я не сказал это достаточно точно. Я знаю, что уязвимость в openssl, н…
08 апр '14 в 10:11
0
ответов
Heartbleed: затронут ли openssh?
Я читал сайт о HeartBleed, но все еще задаюсь вопросом, влияет ли это на серверы openssh? Большинство людей говорят о HTTP и VPN.
08 апр '14 в 13:23
8
ответов
Мой сервер по-прежнему уязвим к сердечному кровотечению даже после обновления OpenSSL
У меня есть сервер Ubuntu 12.04. Я обновил OpenSSL пакет для того, чтобы исправить уязвимость. Но я все еще уязвим, даже если я перезапустил веб-сервер и даже весь сервер. Чтобы проверить мою уязвимость, я использовал: http://www.exploit-db.com/expl…
08 апр '14 в 17:33
1
ответ
Как мы инструктируем наших сотрудников, чтобы защитить себя от Heartbleed?
Добро пожаловать в мир после кровопролития. Мы исправили наши серверы и заменяем наши сертификаты SSL. Но только потому, что наши серверы исправлены, это не означает, что остальная часть интернета исправлена. У нас есть сотрудники, и они используют …
08 апр '14 в 20:35
2
ответа
Как я могу проверить, не нарушено ли сердцебиение SSL моего встроенного Linux, не полагаясь на номер версии?
Есть много встроенных устройств Linux, которые построены на Linux, которые используются именно в целях безопасности, например шлюзы, если я проверяю OpenSSL, я получаю: openssl version -a получает - " OpenSSL 1.0.0k 5 Feb 2013 Но это может быть испр…
09 апр '14 в 08:57
1
ответ
Как обновить OpenSSL на CentOS 6.5 для защиты от сердечного кровотечения?
Когда я иду бежать: root@vps [~]# yum update -y openssl Я получил: Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.beyondhosting.net * extras: centos.mirror.nac.net * updates: centos.netnitco.net Setting up Up…
09 апр '14 в 10:00
1
ответ
Исправлена ошибка с разбитым сердцем в Debian Wheezy
Есть ли 100% работающий метод обновления openssl до уязвимой версии в Debian Wheezy. Я не хочу обновлять всю ОС и не хочу устанавливать неофициальный пакет. Есть ли какое-то решение прямо сейчас? Спасибо
09 апр '14 в 11:57
2
ответа
Как повернуть SSL-сертификат по запросу AWS
Сегодня Amazon AWS отправил электронное письмо, в котором говорится, что пользователи, использующие сервис Elasic Load Balancing (ELB) с сертификатами SSL, должны "повернуть" их для предосторожности (ошибка Heartbleed). Как именно я вращаю сертифика…
09 апр '14 в 16:18
4
ответа
Есть ли способ, чтобы вручную проверить на уязвимость openssl CVE-2014-0160?
Есть ли способ проверить некоторые внутренние сервисы на соответствие CVE - CVE-2014-0160 (желательно с openssl CLI)? Я НЕ МОГУ проверить все, просто используя: Проверьте ваш сервер на Heartbleed (CVE-2014-0160).
09 апр '14 в 17:30
2
ответа
Является ли OpenVPN UDP уязвимым для сердцебиения?
Является ли OpenVPN UDP уязвимым для сердцебиения? Мне нужно решить, собираюсь ли я перестраивать некоторые серверы, но они очень тщательно защищены огнем; 1194/TCP - один из портов, защищенных брандмауэром (чёрный список!). 1194 / UDP используется …
09 апр '14 в 21:27
2
ответа
Возможное восстановление компромисса Heartbleed
У меня есть веб-сервер (в комплекте с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed. Что мне интересно, так это: Как я могу определить, был ли взломан мой сервер? Как я могу оправиться от приступа кровот…
09 апр '14 в 22:07
1
ответ
Исправлена ошибка openssl в Windows 2003
В соответствии с рекомендациями openssl.org я пытаюсь обновить OpenSSL с 1.0.1e до 1.0.1g. Исправления для большинства дистрибутивов Linux уже развернуты, но что делать с Windows? мы используем win server 2003 x64; OpenSSL 1.0.1e был установлен с по…
10 апр '14 в 03:18
2
ответа
Не влияет ли ISC BIND на ошибку OpenSSL Heartbleed?
В OpenSSL есть ошибка Heartbleed. Я собрал ISC BIND 9.9.5 с поддержкой OpenSSL 1.0.1e. Должен ли я пересобрать BIND с OpenSSL 1.0.1g?
10 апр '14 в 12:29
1
ответ
Уязвимость Heartbleed, когда SSL предоставляется незатронутыми серверами?
* Я хотел бы спросить о двух сценариях, когда уязвимая версия OpenSSL установлена на сервере, но этот сервер не предоставляет службы SSL. Сценарий 1. У меня установлен сертификат SSL на балансировщике нагрузки, за которым находится ферма серверов …
10 апр '14 в 15:57
1
ответ
Будет ли tcnative-1.dll версии 1.1.30 работать с tomcat 7.0.29 без каких-либо проблем?
Чтобы исправить уязвимость Heartbleed, создается новый выпуск Java-библиотек tomcat. Будет ли этот выпуск работать со старыми версиями Tomcat 7, такими как 7.0.29, или это может вызвать проблемы с кодом, выполняющимся в системе? Было бы лучше просто…
10 апр '14 в 20:35