Questions marquées «heartbleed»

9
Heartbleed: Qu'est-ce que c'est et quelles sont les options pour l'atténuer?
Il s'agit d'une question canonique sur la compréhension et la résolution du problème de sécurité Heartbleed. Qu'est-ce que CVE-2014-0160 AKA "Heartbleed"? Quelle est la cause, quels systèmes d’exploitation et versions d’OpenSSL sont vulnérables, quels sont les symptômes, existe-t-il des méthodes permettant de détecter un exploit réussi? Comment puis-je vérifier si …


6
Heartbleed: des services autres que HTTPS sont-ils concernés?
La vulnérabilité «heartbleed» d’OpenSSL ( CVE-2014-0160 ) affecte les serveurs Web servant le protocole HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables aux fuites de données analogues à celles du cœur Je pense en particulier à sshd sécurisé SMTP, IMAP, etc. - pigeonnier, exim et postfix Serveurs …

8
Mon serveur est toujours vulnérable au cœur même après avoir mis à jour OpenSSL
J'ai un serveur Ubuntu 12.04. J'ai mis à jour le OpenSSLpackage afin de corriger la vulnérabilité Heartbleed. Mais je suis toujours vulnérable même si j'ai redémarré le serveur Web, et même l'ensemble du serveur. Pour vérifier ma vulnérabilité, j'ai utilisé: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg donne: dpkg -l |grep openssl ii openssl …

4
Comment vérifier si mes certificats SSL ont été révoqués
La récente découverte de la vulnérabilité Heartbleed a incité les autorités de certification à réémettre les certificats. J'ai deux certificats qui ont été générés avant la découverte de la vulnérabilité Heartbleed. Après que l'émetteur SSL m'a dit de régénérer le certificat, j'ai mis à jour mes deux serveurs / domaines …
23 linux  ssl  heartbleed  crl  ocsp 



4
Dois-je remplacer des clés pour OpenSSH en réponse à Heartbleed?
J'ai déjà mis à jour mes serveurs avec les correctifs. Dois-je régénérer des clés privées par rapport à OpenSSH? Je sais que je dois régénérer tous les certificats SSL. EDIT: Je n'ai pas formulé cela avec suffisamment de précision. Je sais que la vulnérabilité est dans openssl, mais je demandais …
9 ssh  heartbleed 

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.