Preguntas etiquetadas con heartbleed

Esta es una pregunta canónica sobre la comprensión y la solución del problema de seguridad de Heartbleed. ¿Qué es exactamente CVE-2014-0160 AKA "Heartbleed"? ¿Cuál es la causa, qué sistemas operativos y versiones de OpenSSL son vulnerables, cuáles son los síntomas, hay algún método para detectar una explotación exitosa? ¿Cómo puedo …

204 security  openssl  heartbleed 

Estaba buscando una forma confiable y portátil de verificar la versión de OpenSSL en GNU / Linux y otros sistemas, para que los usuarios puedan descubrir fácilmente si deberían actualizar su SSL debido al error Heartbleed. Pensé que sería fácil, pero rápidamente me encontré con un problema en Ubuntu 12.04 …

88 linux  ubuntu  security  openssl  heartbleed 

La vulnerabilidad 'heartbleed' de OpenSSL ( CVE-2014-0160 ) afecta a los servidores web que sirven HTTPS. Otros servicios también usan OpenSSL. ¿Son estos servicios también vulnerables a la fuga de datos similar a un heartbleed? Estoy pensando en particular en sshd SMTP seguro, IMAP, etc. - palomar, exim y postfix …

65 security  openssl  heartbleed 

Tengo un servidor Ubuntu 12.04. He actualizado el OpenSSLpaquete para corregir la vulnerabilidad de heartbleed. Pero aún soy vulnerable, incluso aunque haya reiniciado el servidor web, e incluso todo el servidor. Para verificar mi vulnerabilidad utilicé: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg da: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer …

28 ubuntu  nginx  security  openssl  heartbleed 

El descubrimiento reciente de la vulnerabilidad de heartbleed ha llevado a las autoridades de certificación a volver a emitir certificados. Tengo dos certificados que se generaron antes de que se descubriera la vulnerabilidad heartbleed. Después de que el emisor de SSL me dijo que regenerara el certificado, actualicé mis servidores …

23 linux  ssl  heartbleed  crl  ocsp 

La vulnerabilidad de Heartbleed OpenSSL ( http://heartbleed.com/ ) afecta a OpenSSL 1.0.1 a 1.0.1f (inclusive) Yo uso Amazon Elastic Load Balancer para terminar mis conexiones SSL. ¿Es vulnerable el ELB?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Me gustaría compilar e instalar una versión de OpenSSL vulnerable a Heartbleed en un servidor que estoy configurando para un desafío de seguridad web del equipo (ya que no están disponibles para instalar desde el repositorio de Ubuntu por razones obvias). Descargué y compilé el código fuente de OpenSSL 1.0.1f …

9 openssl  heartbleed 

Ya actualicé mis servidores con los parches. ¿Necesito regenerar claves privadas con respecto a OpenSSH? Sé que tengo que regenerar cualquier certificado SSL. EDITAR: No dije esto con suficiente precisión. Sé que la vulnerabilidad está en openssl, pero estaba preguntando cómo esto afecta a openssh, y si necesito volver a …

9 ssh  heartbleed 

Acabo de actualizar mi servidor Debian Wheezy a la versión más reciente del paquete openssl que tiene el error reparado. Apoyo SSL en mi servidor, pero solo con un certificado snakeoil. Me preguntaba si realmente hay alguna preocupación de seguridad sobre la actualización del certificado de snakeoil también o ¿puedo …

8 ssl-certificate  openssl  heartbleed