Eve-Centrala
Śmietnisko => Off Topic => Wątek zaczęty przez: Goomich w Kwiecień 08, 2014, 20:13:09
-
http://niebezpiecznik.pl/post/krytyczna-dziura-w-openssl-ponad-65-serwerow-w-internecie-podatnych-na-podsluch-i-to-od-2-lat/?more
-
/panic mode on
te 65% serwerów to domorośli administratorzy-debile którzy zostawiają domyślne ustawienia "z paczki"
/panic mode off
PS
nie wiedziałem że ktoś tu jeszcze czyta niebezpiecznika.
-
czyta, czyta...
-
czyta :)
-
czyta, czyta...
czyta :)
Fajno, a ja przeczytałem i wiem, że zaraz po wgraniu CentOS'a wywalić fabryczny OpenSSL i skompilować własny, z flagą:
-DOPENSSL_NO_HEARTBEATS
:)
-
Poprawione paczki wyszły w <24h.
-
Nie tylko OpenSSL zaliczył faila...
http://nakedsecurity.sophos.com/2014/02/24/anatomy-of-a-goto-fail-apples-ssl-bug-explained-plus-an-unofficial-patch/