Administrateurs de serveur heartbleed

9

Heartbleed: Qu'est-ce que c'est et quelles sont les options pour l'atténuer?

Il s'agit d'une question canonique sur la compréhension et la résolution du problème de sécurité Heartbleed. Qu'est-ce que CVE-2014-0160 AKA "Heartbleed"? Quelle est la cause, quels systèmes d’exploitation et versions d’OpenSSL sont vulnérables, quels sont les symptômes, existe-t-il des méthodes permettant de détecter un exploit réussi? Comment puis-je vérifier si …

204 security openssl heartbleed

8

Heartbleed: comment vérifier de manière fiable et portable la version OpenSSL?

Je cherchais un moyen fiable et portable de vérifier la version d'OpenSSL sur GNU / Linux et d'autres systèmes, afin que les utilisateurs puissent facilement savoir s'ils devaient mettre à niveau leur SSL à cause du bogue Heartbleed. Je pensais que ce serait facile, mais j'ai rapidement rencontré un problème …

88 linux ubuntu security openssl heartbleed

6

Heartbleed: des services autres que HTTPS sont-ils concernés?

La vulnérabilité «heartbleed» d’OpenSSL ( CVE-2014-0160 ) affecte les serveurs Web servant le protocole HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables aux fuites de données analogues à celles du cœur Je pense en particulier à sshd sécurisé SMTP, IMAP, etc. - pigeonnier, exim et postfix Serveurs …

65 security openssl heartbleed

8

Mon serveur est toujours vulnérable au cœur même après avoir mis à jour OpenSSL

J'ai un serveur Ubuntu 12.04. J'ai mis à jour le OpenSSLpackage afin de corriger la vulnérabilité Heartbleed. Mais je suis toujours vulnérable même si j'ai redémarré le serveur Web, et même l'ensemble du serveur. Pour vérifier ma vulnérabilité, j'ai utilisé: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg donne: dpkg -l |grep openssl ii openssl …

28 ubuntu nginx security openssl heartbleed

4

Comment vérifier si mes certificats SSL ont été révoqués

La récente découverte de la vulnérabilité Heartbleed a incité les autorités de certification à réémettre les certificats. J'ai deux certificats qui ont été générés avant la découverte de la vulnérabilité Heartbleed. Après que l'émetteur SSL m'a dit de régénérer le certificat, j'ai mis à jour mes deux serveurs / domaines …

23 linux ssl heartbleed crl ocsp

1

Heartbleed affecte-t-il AWS Elastic Load Balancer?

La vulnérabilité Heartbleed OpenSSL ( http://heartbleed.com/ ) affecte OpenSSL 1.0.1 à 1.0.1f (inclus) J'utilise Amazon Elastic Load Balancer pour mettre fin à mes connexions SSL. ELB est-il vulnérable?

19 amazon-web-services openssl amazon-elb heartbleed

2

Comment installer une version vulnérable d'OpenSSL sur un serveur Linux?

Je voudrais compiler et installer une version OpenSSL vulnérable à Heartbleed sur un serveur que je configure pour un défi de sécurité Web d'équipe (car ceux-ci ne sont pas disponibles pour l'installation à partir du référentiel d'Ubuntu pour des raisons évidentes). J'ai téléchargé et compilé à partir de la source …

9 openssl heartbleed

4

Dois-je remplacer des clés pour OpenSSH en réponse à Heartbleed?

J'ai déjà mis à jour mes serveurs avec les correctifs. Dois-je régénérer des clés privées par rapport à OpenSSH? Je sais que je dois régénérer tous les certificats SSL. EDIT: Je n'ai pas formulé cela avec suffisamment de précision. Je sais que la vulnérabilité est dans openssl, mais je demandais …

9 ssh heartbleed

3

Dois-je mettre à jour mon certificat snakeoil après avoir mis à jour openssl (heartbleed)?

Je viens de mettre à jour mon serveur Debian Wheezy vers la dernière version du paquet openssl qui a corrigé le bug Heartbleed. Je supporte SSL sur mon serveur, mais uniquement avec un certificat snakeoil. Je me demandais simplement s'il y avait réellement un problème de sécurité concernant la mise …

8 ssl-certificate openssl heartbleed

Questions marquées «heartbleed»