Eve-Centrala

Śmietnisko => Off Topic => Wątek zaczęty przez: Goomich w Kwiecień 08, 2014, 20:13:09

Tytuł: Dziura w SSL
Wiadomość wysłana przez: Goomich w Kwiecień 08, 2014, 20:13:09

http://niebezpiecznik.pl/post/krytyczna-dziura-w-openssl-ponad-65-serwerow-w-internecie-podatnych-na-podsluch-i-to-od-2-lat/?more

Tytuł: Odp: Dziura w SSL
Wiadomość wysłana przez: Lt Rook w Kwiecień 08, 2014, 20:21:43

/panic mode on

te 65% serwerów to domorośli administratorzy-debile którzy zostawiają domyślne ustawienia "z paczki"

/panic mode off

PS
nie wiedziałem że ktoś tu jeszcze czyta niebezpiecznika.

Tytuł: Odp: Dziura w SSL
Wiadomość wysłana przez: Jabolex w Kwiecień 08, 2014, 21:41:44

czyta, czyta...

Tytuł: Odp: Dziura w SSL
Wiadomość wysłana przez: Trefnis w Kwiecień 09, 2014, 06:57:53

czyta :)

Tytuł: Odp: Dziura w SSL
Wiadomość wysłana przez: ManganMan w Kwiecień 09, 2014, 08:55:48

Cytat: Jabolex w Kwiecień 08, 2014, 21:41:44

czyta, czyta...

Cytat: Trefnis w Kwiecień 09, 2014, 06:57:53

czyta :)

Fajno, a ja przeczytałem i wiem, że zaraz po wgraniu CentOS'a wywalić fabryczny OpenSSL i skompilować własny, z flagą:

Kod: [Zaznacz]

-DOPENSSL_NO_HEARTBEATS :)

Tytuł: Odp: Dziura w SSL
Wiadomość wysłana przez: ufoman w Kwiecień 10, 2014, 15:28:49

Poprawione paczki wyszły w <24h.

Tytuł: Odp: Dziura w SSL
Wiadomość wysłana przez: ManganMan w Kwiecień 13, 2014, 11:34:04

Nie tylko OpenSSL zaliczył faila...
http://nakedsecurity.sophos.com/2014/02/24/anatomy-of-a-goto-fail-apples-ssl-bug-explained-plus-an-unofficial-patch/