Amministratori del server heartbleed

9

Heartbleed: cos'è e quali sono le opzioni per mitigarlo?

Questa è una domanda canonica sulla comprensione e la correzione del problema di sicurezza Heartbleed. Che cos'è esattamente CVE-2014-0160 AKA "Heartbleed"? Qual è la causa, quali sistemi operativi e versioni di OpenSSL sono vulnerabili, quali sono i sintomi, esistono metodi per rilevare un exploit di successo? Come posso verificare se …

204 security openssl heartbleed

8

Heartbleed: come verificare in modo affidabile e portabile la versione OpenSSL?

Stavo cercando un modo affidabile e portatile per controllare la versione OpenSSL su GNU / Linux e altri sistemi, in modo che gli utenti possano facilmente scoprire se devono aggiornare il proprio SSL a causa del bug Heartbleed. Ho pensato che sarebbe stato facile, ma ho riscontrato rapidamente un problema …

88 linux ubuntu security openssl heartbleed

6

Heartbleed: sono interessati servizi diversi da HTTPS?

La vulnerabilità "heartbleed" di OpenSSL ( CVE-2014-0160 ) riguarda i server web che servono HTTPS. Altri servizi usano anche OpenSSL. Questi servizi sono anche vulnerabili alla perdita di dati simile al cuore? Sto pensando in particolare a sshd SMTP sicuro, IMAP ecc. - dovecot, exim & postfix Server VPN - …

65 security openssl heartbleed

8

Il mio server è ancora vulnerabile al cuore anche dopo aver aggiornato OpenSSL

Ho un server Ubuntu 12.04. Ho aggiornato il OpenSSLpacchetto per correggere la vulnerabilità del cuore. Ma sono ancora vulnerabile, anche se ho riavviato il server Web e persino l'intero server. Per verificare la mia vulnerabilità ho usato: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg dà: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket …

28 ubuntu nginx security openssl heartbleed

4

Come posso verificare se i miei certificati SSL sono stati revocati

La recente scoperta della vulnerabilità del cuore ha spinto le autorità di certificazione a emettere nuovamente i certificati. Ho due certificati che sono stati generati prima che venisse scoperta la vulnerabilità del cuore. Dopo che l'emittente SSL mi ha detto di rigenerare il certificato, ho aggiornato entrambi i miei server …

23 linux ssl heartbleed crl ocsp

1

Heartbleed influenza il bilanciamento del carico elastico AWS?

La vulnerabilità di Heartbleed OpenSSL ( http://heartbleed.com/ ) riguarda OpenSSL da 1.0.1 a 1.0.1f (incluso) Uso Amazon Elastic Load Balancer per terminare le mie connessioni SSL. ELB è vulnerabile?

19 amazon-web-services openssl amazon-elb heartbleed

2

Come installare una versione vulnerabile di OpenSSL su un server Linux?

Mi piacerebbe compilare e installare una versione OpenSSL vulnerabile di Heartbleed su un server che sto configurando per una sfida di sicurezza Web del team (poiché questi non sono disponibili per l'installazione dal repository di Ubuntu per ovvie ragioni). Ho scaricato e compilato dal sorgente OpenSSL 1.0.1f usando le istruzioni …

9 openssl heartbleed

4

Devo sostituire le chiavi per OpenSSH in risposta a Heartbleed?

Ho già aggiornato i miei server con le patch. Devo rigenerare eventuali chiavi private rispetto a OpenSSH? So che devo rigenerare tutti i certificati SSL. EDIT: non l'ho detto abbastanza accuratamente. So che la vulnerabilità si trova in openssl, ma mi chiedevo come questo influisce su openssh e se devo …

9 ssh heartbleed

3

Devo aggiornare il mio certificato snakeoil dopo l'aggiornamento di openssl (heartbleed)?

Ho appena aggiornato il mio server debian wheezy alla versione più recente del pacchetto openssl che ha corretto il bug heartble. Supporto SSL sul mio server, ma solo con un certificato snakeoil. Mi stavo solo chiedendo se ci sono effettivamente problemi di sicurezza nell'aggiornamento del certificato snakeoil o posso lasciarlo …

8 ssl-certificate openssl heartbleed

Domande taggate «heartbleed»