«heartbleed» etiketlenmiş sorular

Bu, Heartbleed güvenlik konusunu anlama ve iyileştirme konusunda Kanonik bir Soru . Tam olarak ne CVE-2014-0160 AKA "Heartbleed" nedir? Sebep nedir, OpenSSL’nin işletim sistemleri ve sürümleri savunmasızdır, belirtileri nelerdir, başarılı bir istismarın tespit edilmesinde herhangi bir yöntem var mı? Sistemimin etkilenip etkilenmediğini nasıl kontrol edebilirim? Bu güvenlik açığı nasıl hafifletilebilir? …

204 security  openssl  heartbleed 

GNU / Linux ve diğer sistemlerde OpenSSL sürümünü kontrol etmenin güvenilir ve taşınabilir bir yolunu araştırıyordum. Böylece kullanıcılar, Heartbleed hatalarından dolayı SSL’lerini yükseltmeleri gerekip gerekmediğini kolayca bulabiliyorlardı. Kolay olacağını düşündüm, ancak en son OpenSSL 1.0.1g ile Ubuntu 12.04 LTS'de bir sorunla karşılaştım: openssl versiyonu -a Tam sürümünü görmeyi bekliyordum ama …

88 linux  ubuntu  security  openssl  heartbleed 

OpenSSL 'yürekli' güvenlik açığı ( CVE-2014-0160 ), HTTPS hizmet veren web sunucularını etkiler. Diğer hizmetler OpenSSL'yi de kullanır. Bu hizmetler kalp atışı benzeri veri sızıntılarına karşı da savunmasız mı? Özellikle düşünüyorum sshd güvenli SMTP, IMAP vb - güvercin, exim ve postfix VPN sunucuları - openvpn ve arkadaşlar Bunların tümü, en …

65 security  openssl  heartbleed 

Bir Ubuntu 12.04 sunucum var. OpenSSLHeartbleed güvenlik açığını gidermek için paketi güncelledim . Ancak web sunucusunu ve hatta tüm sunucuyu yeniden başlatmış olmama rağmen hala savunmasızım. Güvenlik açığımı kontrol etmek için kullandım: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg verir: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related …

28 ubuntu  nginx  security  openssl  heartbleed 

Heartbleed güvenlik açığının son keşfi, sertifika yetkililerinin sertifikaları yeniden düzenlemesine neden oldu. Heartbleed güvenlik açığı keşfedilmeden önce oluşturulan iki sertifikam var. SSL veren kuruluş sertifikayı yeniden oluşturmamı söyledikten sonra, hem sunucularımı / etki alanlarını yeni sertifikalarla güncelledik. Anlayışım doğruysa, eski sertifikalar CA tarafından iptal edilmeli ve bunu CRL'ye (Sertifika iptal …

23 linux  ssl  heartbleed  crl  ocsp 

Heartbleed OpenSSL güvenlik açığı ( http://heartbleed.com/ ) OpenSSL 1.0.1 - 1.0.1f'yi (dahil) etkiler SSL bağlantılarımı sonlandırmak için Amazon Elastik Yük Dengeleyicisini kullanıyorum. ELB savunmasız mı?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

Bir takım web güvenlik sorunu için ayarladığım bir sunucuda Heartbleed-savunmasız bir OpenSSL sürümünü derlemek ve yüklemek istiyorum (bunlar Ubuntu'nun deposundan bariz nedenlerle yüklenemediğinden). Sağlanan talimatları kullanarak (Open ./config, sonra makeve çalıştır make install) OpenSSL 1.0.1f kaynağından indirip derledim ve GitHub'dan açık olarak bulunan Heartbleed POC'yi çalıştırmayı denedim bilgisayarımdan , ancak …

9 openssl  heartbleed 

Sunucularımı yamalarla zaten güncelledim. OpenSSH ile ilgili herhangi bir özel anahtarı yeniden oluşturmam gerekir mi? SSL sertifikalarını yeniden oluşturmam gerektiğini biliyorum. EDIT: Bunu yeterince doğru bir şekilde söylemedim. Güvenlik açığının openssl'de olduğunu biliyorum, ancak bunun openssh'i nasıl etkilediğini ve openssh ana bilgisayar anahtarlarını yeniden oluşturmam gerekip gerekmediğini soruyordum.

9 ssh  heartbleed