GoldenLine
Zaloguj się
Smaug T.

Smaug T.

Temat: heartbleed bug

Warto poczytać [0]... i brać się za patchowanie. Ktoś wrzucił info o tym kilka godzin temu na freebsd-security@

Podatne systemy:

Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 8.4 (OpenSSL 1.0.1e) and 9.1 (OpenSSL 1.0.1c), 10.0
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

[0] http://www.heartbleed.com
Link do wypowiedziLink
Łukasz T.

Łukasz T. administrator
systemów, Grupa
Interia.pl

Temat: heartbleed bug

Debian wypuścił łatkę w postaci opensll 1.0.1e-2+deb7u6, więc jak ktoś tego jeszcze nie zrobił to najwyższy czas zaktualizować system :PTen post został edytowany przez Autora dnia 10.04.14 o godzinie 12:02
Link do wypowiedziLink
Michał L.

Michał L. Administrator
Bezpieczeństwa
Informacji

Temat: heartbleed bug

Bug "został popełniony" 31 grudnia 2011 roku o 23. Widać, że praca w Sylwestra na dłuższą metę nie popłaca;)

http://git.openssl.org/gitweb/?p=openssl.git;a=commit;...
Link do wypowiedziLink
Tomasz L.

Tomasz L. Inzynier Systemów
Bezpieczeństwa,
ASCOMP S.A.

Temat: heartbleed bug

NSA wiedziało o nim niemal natychmiast pewnie inne służby też, może programiście brakło na prezenty ? :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

[debian] BUG: soft lockup c...




Wyślij zaproszenie do
Anuluj