Pytania oznaczone «heartbleed»

65
Heartbleed: czy dotyczy to usług innych niż HTTPS?

Luka OpenSSL „heartbleed” ( CVE-2014-0160 ) wpływa na serwery WWW obsługujące HTTPS. Inne usługi również korzystają z OpenSSL. Czy usługi te są również narażone na wyciek danych podobnych do bicia serca? Mam na myśli w szczególności sshd bezpieczne SMTP, IMAP itp. - dovecot, exim i...

9
Czy muszę wymienić klucze dla OpenSSH w odpowiedzi na Heartbleed?

Zaktualizowałem już swoje serwery za pomocą łatek. Czy muszę ponownie wygenerować klucze prywatne w odniesieniu do OpenSSH? Wiem, że muszę zregenerować wszelkie certyfikaty SSL. EDYCJA: Nie napisałem tego wystarczająco dokładnie. Wiem, że ta luka występuje w openssl, ale pytałem, jak to wpływa na...

9
Jak zainstalować podatną wersję OpenSSL na serwerze Linux?

Chciałbym skompilować i zainstalować wersję OpenSSL, która zawiera lukę w zabezpieczeniach Heartbleed, na serwerze, który przygotowuję do wyzwania bezpieczeństwa sieci zespołu (ponieważ z oczywistych powodów nie są one dostępne do zainstalowania z repozytorium Ubuntu). Pobrałem i skompilowałem ze...