Описание тега heartbleed-bug
Heartbleed Bug - серьезная уязвимость в популярной библиотеке программного обеспечения для криптографии OpenSSL. Этот недостаток позволяет украсть информацию, защищенную в нормальных условиях шифрованием SSL/TLS, используемым для защиты Интернета.
1
ответ
Заполнение о OpenSSL Heartbleed
Я что-то не понимаю насчет заполнения сердцебиения в openSSL. В коде openssl 1.0.1g это выглядит следующим образом: n2s(p, payload); if (1 + 2 + payload + 16 > s->s3->rrec.length) return 0; /* silently discard per RFC 6520 sec. 4 */ pl = p;…
22 апр '14 в 02:46
2
ответа
Какое подтверждение SSL
Сервлет Java, который я поддерживаю, использует шифрование SSL. Я думаю, что он использует JSSE SSL от Oracle, и после объявления об ошибке HeartBleed я не хочу использовать OpenSSL. Может кто-нибудь сказать мне, как я могу быть уверен, что это так,…
10 апр '14 в 11:16
2
ответа
Ошибка Heartbleed: Почему даже возможно обработать запрос Heartbeat перед доставкой полезной нагрузки?
Во-первых, я не программист на C, и кодовая база OpenSSL огромна, поэтому простите меня за вопрос, на который я, вероятно, смогу найти ответ, учитывая, что у меня было время и умение копаться в коде. TLS работает через TCP из того, что я могу сказат…
18 апр '14 в 18:06
1
ответ
Является ли стандартная Java невосприимчивой к недостаткам безопасности memcpy, таким как недавний недостаток open ssl heartbeat?
Недавно была обнаружена серьезная ошибка библиотеки openssl, которая позволяет злоумышленникам читать до 64 КБ памяти. http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Причина, по-видимому, связана с использованием memcpy,…
08 апр '14 в 18:31
2
ответа
Проблема обновления OpenSSL с Heartbleed
Итак, я обновил свой OpenSSL на своем сервере AWS EC2 (во избежание появления heartbleedbug) с v1.0.1c до v1.0.1f . Я должен был скомпилировать его из исходного кода и установить его. Я перезапустил сервер, все работает. Хорошо, и openssl показывает…
10 апр '14 в 12:54
2
ответа
heartbleed - отозвать или изменить ключ SSL-сертификат?
Что касается проблемы и разрешения openSSL, нужно ли мне отзывать или повторно вводить мой существующий сертификат SSL?
08 апр '14 в 23:44
1
ответ
Было ли мое SSL-соединение AWS ELB уязвимым для HeartBleed
У меня есть Elastic Load Balancer на AWS, который НЕ прерывает соединение SSL на Load Balancer. Было ли мое соединение уязвимым для ошибки HeartBleed до того, как Amazon исправил службу ELB? Насколько я понимаю, были затронуты только те соединения, …
09 апр '14 в 14:51
1
ответ
Обновление OpenSSL на Strawberry Perl
У меня есть портативная версия Strawberry Perl 5.18.1.1 с OpenSSL версии 1.0.1e, и я хочу обновить ее до 1.0.1g. Может ли кто-нибудь помочь? Что я должен сделать, чтобы обновить мой Strawberry Perl до OpenSSL 1.0.1g, включая все модули, которые зави…
10 апр '14 в 20:23
1
ответ
Что если я сгенерирую CSR с версией, затронутой ошибкой heartbleed?
Я обновил openssl, чтобы исправить ошибку heartbleed, но опять же, если я сгенерирую CSR с уязвимой версией openssl и установлю ее на фиксированную версию, это вызовет какие-либо проблемы?
17 апр '14 в 17:43
1
ответ
Находится ли AWS, в частности служба балансировки нагрузки, под воздействием SSL "Heart Bleed"?
Я не могу найти информацию о том, какие версии они используют. Я ожидаю, что AWS сделает заявление по этому поводу, потому что это довольно большое дело, но опять же, ничего не могу найти. Чтобы ответить на мой собственный вопрос, ДА, это уязвимо. И…
08 апр '14 в 19:03
1
ответ
Как включить функции EVP в openssl?
Я пытаюсь обновить свой веб-сервер до последней версии openssl с патчем heartbleed ( 1.0.1g). Я взял тарбол с openssl.org. Сказал обычный ./configure; make; make install, Должен был сказать config shared чтобы получить.so файл (по умолчанию он генер…
11 апр '14 в 13:37
1
ответ
Уязвимость openssl в сердце
После установки SSL я обнаружил, что мой сайт Heart bleed Vulnerability, я использую openssl 1.0.1.6, Когда меня отсылают некоторые источники, это показывает, что мне нужно обновить openssl версия и нужно создать новый закрытый ключ, а затем нужно с…
13 фев '15 в 04:35
2
ответа
Использует ли GlassFish 3 OpenSSL для шифрования?
Использует ли GlassFish 3 OpenSSL для шифрования? Наш сотрудник службы безопасности обеспокоен уязвимостью Heartbleed.
09 апр '14 в 21:35
1
ответ
Посмотреть аргументы openssl
Из-за уязвимости openssl в heartbleed мне нужно скомпилировать openssl из исходного кода. Однако я хотел бы узнать аргумент, переданный в ./config фаза, так что я могу использовать то же самое для последней openssl . Какую команду я должен использов…
08 апр '14 в 16:17
0
ответов
OpenSSL RackSpace Обновление Ubuntu
Учитывая недавнее сердцебиение и требование обновить версию openSSL, я следовал всем инструкциям, чтобы сделать это. Я бегал sudo apt-get update sudo apt-get upgrade openssl version -a OpenSSL 1.0.1c 10 May 2012 built on: Wed Jan 8 20:51:55 UTC 2014…
12 апр '14 в 02:24
1
ответ
Можно ли обновиться до PHP 5.5.12 с PHP 5.5.1?
В настоящее время на моих производственных серверах установлен PHP 5.5.1, и он работает нормально. PHP 5.5.1 (cli) (сборка: 14 января 2014 г., 11:37:09) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.5.0, Copyright (c) 1998-2013 Zend Technolog…
08 май '14 в 19:18
1
ответ
heartbleed влияет на сторонний php сервер, чек подтверждения itunes?
У меня есть работающие сторонние php коды, подтверждающие получение чека с ipad. но кажется https://sandbox.itunes.apple.com/verifyReceipt больше нет ответа на мой php-код. нет даже статистики ошибок, как {"status":21000} если я захожу на URL напрям…
10 апр '14 в 22:20
0
ответов
App Engine, OpenSSL и Heartbleed
Использовал ли GAE OpenSSL для своих серверов? Это довольно интересно в контексте дыры в безопасности Hearbleed ( http://heartbleed.com/). Было бы неплохо получить подтверждение от Google, что никаких рисков нет.
09 апр '14 в 12:56
1
ответ
HeartBleed и CENTOS - Установлена новейшая версия openssl, но она не используется
Я обновил, но он показывает старую версию. [collective@php1 ~]$ rpm -q openssl openssl-1.0.1e-1.el6.x86_64 [collective@php1 ~]$ sudo yum install openssl** Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.compev…
10 апр '14 в 13:12
2
ответа
Переключение поставщика SSL после Heartbleed вместо отмены
У меня есть вопрос, касающийся проблемы Heartbleed и SSL-сертификатов. О Heartbleed многие говорят, что администраторы должны отозвать свои сертификаты и получить новые. Я получил свои сертификаты SSL от Startcom, и, как вы знаете, они взимают плату…
18 апр '14 в 05:47