Tag: heartbleed-bug
Die Heartbleed Bug ist eine schwere Sicherheitslücke in der beliebten OpenSSL-kryptographische software-Bibliothek. Diese Schwäche ermöglicht den Diebstahl der Informationen geschützt, unter normalen Bedingungen, durch die SSL/TLS-Verschlüsselung verwendet, um die Sicherheit des Internet.
2
Antworten
Nach dem Heartbleed bug, in diesem Beitrag ruby-lang.org beschreibt, wie Sie überprüfen, Verletzlichkeit und aktualisieren. Enthält es diese Beratung: Überprüfen, welche version der OpenSSL-Bibliothek, die Sie link zu Ruby, verwenden Sie die folgende: ruby -v -ropenssl -rfiddle
1
Antworten
Ich kann nicht finden, Informationen, welche Versionen Sie verwenden. Ich würde erwarten, dass AWS eine Aussage zu machen, denn es ist eine ziemlich große Sache, aber wieder, können nicht finden, nichts. Zur Antwort auf meine eigene Frage,
2
Antworten
Stieß ich auf dieses Python-Skript, dass die tests auf dem server für den HeartBleed-Schwachstelle: Wäre jemand in der Lage zu erklären, die Inhalte des "Hallo", was gesendet wird und wie diese Inhalte aufgebaut? Ich versuche nicht, verwenden
4
Antworten
Mit all dem Geschwätz über die heartbleed bug ist, ist es schwer, Informationen zu finden, was genau das ausgenutzt heartbeat-Erweiterung von OpenSSL verwendet wird. Außerdem ist es möglich, um es zu deaktivieren für Apache w/mod_ssl ohne recompling
2
Antworten
"OpenSSL 1.01 — die eine Produktions-version betroffen — gewesen Versand seit März 12, 2012" Diese (oben) bedeuten, dass ein Windows 2012 R2 server auf dem wir bestellt vor einem Monat, jetzt läuft HTTPS-sites in IIS ist, ist