Tag: heartbleed-bug

Die Heartbleed Bug ist eine schwere Sicherheitslücke in der beliebten OpenSSL-kryptographische software-Bibliothek. Diese Schwäche ermöglicht den Diebstahl der Informationen geschützt, unter normalen Bedingungen, durch die SSL/TLS-Verschlüsselung verwendet, um die Sicherheit des Internet.

Wie kann ich sicherstellen, dass Ruby verwendet eine OpenSSL nicht anfällig für Heartbleed?

Anzahl der Antworten 2 Antworten
Nach dem Heartbleed bug, in diesem Beitrag ruby-lang.org beschreibt, wie Sie überprüfen, Verletzlichkeit und aktualisieren. Enthält es diese Beratung: Überprüfen, welche version der OpenSSL-Bibliothek, die Sie link zu Ruby, verwenden Sie die folgende: ruby -v -ropenssl -rfiddle

Ist AWS, speziell der Lastenausgleichsmodul-Dienst für die betroffenen durch SSL "Heart Bleed" - exploit?

Anzahl der Antworten 1 Antworten
Ich kann nicht finden, Informationen, welche Versionen Sie verwenden. Ich würde erwarten, dass AWS eine Aussage zu machen, denn es ist eine ziemlich große Sache, aber wieder, können nicht finden, nichts. Zur Antwort auf meine eigene Frage,

HeartBleed python Testskript

Anzahl der Antworten 2 Antworten
Stieß ich auf dieses Python-Skript, dass die tests auf dem server für den HeartBleed-Schwachstelle: Wäre jemand in der Lage zu erklären, die Inhalte des "Hallo", was gesendet wird und wie diese Inhalte aufgebaut? Ich versuche nicht, verwenden

Was sind SSL-heartbeats?

Anzahl der Antworten 4 Antworten
Mit all dem Geschwätz über die heartbleed bug ist, ist es schwer, Informationen zu finden, was genau das ausgenutzt heartbeat-Erweiterung von OpenSSL verwendet wird. Außerdem ist es möglich, um es zu deaktivieren für Apache w/mod_ssl ohne recompling

Windows Server 2012 R2 und IIS von Heartbleed Exploit betroffen?

Anzahl der Antworten 2 Antworten
"OpenSSL 1.01 — die eine Produktions-version betroffen — gewesen Versand seit März 12, 2012" Diese (oben) bedeuten, dass ein Windows 2012 R2 server auf dem wir bestellt vor einem Monat, jetzt läuft HTTPS-sites in IIS ist, ist