Domande taggate «heartbleed»

9
Heartbleed: cos'è e quali sono le opzioni per mitigarlo?
Questa è una domanda canonica sulla comprensione e la correzione del problema di sicurezza Heartbleed. Che cos'è esattamente CVE-2014-0160 AKA "Heartbleed"? Qual è la causa, quali sistemi operativi e versioni di OpenSSL sono vulnerabili, quali sono i sintomi, esistono metodi per rilevare un exploit di successo? Come posso verificare se …


6
Heartbleed: sono interessati servizi diversi da HTTPS?
La vulnerabilità "heartbleed" di OpenSSL ( CVE-2014-0160 ) riguarda i server web che servono HTTPS. Altri servizi usano anche OpenSSL. Questi servizi sono anche vulnerabili alla perdita di dati simile al cuore? Sto pensando in particolare a sshd SMTP sicuro, IMAP ecc. - dovecot, exim & postfix Server VPN - …

8
Il mio server è ancora vulnerabile al cuore anche dopo aver aggiornato OpenSSL
Ho un server Ubuntu 12.04. Ho aggiornato il OpenSSLpacchetto per correggere la vulnerabilità del cuore. Ma sono ancora vulnerabile, anche se ho riavviato il server Web e persino l'intero server. Per verificare la mia vulnerabilità ho usato: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg dà: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket …




4
Devo sostituire le chiavi per OpenSSH in risposta a Heartbleed?
Ho già aggiornato i miei server con le patch. Devo rigenerare eventuali chiavi private rispetto a OpenSSH? So che devo rigenerare tutti i certificati SSL. EDIT: non l'ho detto abbastanza accuratamente. So che la vulnerabilità si trova in openssl, ma mi chiedevo come questo influisce su openssh e se devo …
9 ssh  heartbleed 

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.