heartbleed पर टैग किए गए जवाब

यह हार्दिक सुरक्षा के मुद्दे को समझने और हटाने के बारे में एक कैननिकल प्रश्न है । वास्तव में CVE-2014-0160 AKA "हार्दिक" क्या है? क्या कारण है, ओपनएसएसएल के कौन से ओएस और संस्करण असुरक्षित हैं, क्या लक्षण हैं, क्या एक सफल शोषण का पता लगाने के लिए कोई तरीके …

204 security  openssl  heartbleed 

मैं GNU / Linux और अन्य प्रणालियों पर OpenSSL संस्करण की जांच करने के लिए एक विश्वसनीय और पोर्टेबल तरीके से देख रहा था, इसलिए उपयोगकर्ता आसानी से पता लगा सकते हैं कि हार्टब्लड बग के कारण उन्हें अपना एसएसएल अपग्रेड करना चाहिए या नहीं। मैंने सोचा था कि यह …

88 linux  ubuntu  security  openssl  heartbleed 

OpenSSL 'हार्दिक' भेद्यता ( CVE-2014-0160 ) HTTPS की सेवा करने वाले webservers को प्रभावित करता है। अन्य सेवाएँ भी OpenSSL का उपयोग करती हैं। क्या ये सेवाएं भी हार्दिक की तरह डेटा रिसाव की चपेट में हैं? मैं विशेष रूप से सोच रहा हूँ sshd सुरक्षित SMTP, IMAP आदि - …

65 security  openssl  heartbleed 

मेरे पास एक Ubuntu 12.04 सर्वर है। मैंने OpenSSLहार्दिक भेद्यता को ठीक करने के लिए पैकेज को अपडेट किया है। लेकिन मैं अभी भी असुरक्षित हूं, भले ही मैंने वेब सर्वर, और यहां तक ​​कि पूरे सर्वर को पुनरारंभ किया हो। मेरी भेद्यता की जाँच करने के लिए मैंने इसका …

28 ubuntu  nginx  security  openssl  heartbleed 

हार्दिक भेद्यता की हालिया खोज ने प्रमाणपत्र अधिकारियों को प्रमाणपत्र जारी करने के लिए प्रेरित किया है। मेरे पास दो प्रमाण पत्र हैं जो हार्दिक भेद्यता की खोज से पहले उत्पन्न हुए थे। एसएसएल जारीकर्ता ने मुझे प्रमाण पत्र को पुनः प्राप्त करने के लिए कहा था मैंने अपने सर्वर …

23 linux  ssl  heartbleed  crl  ocsp 

हार्टलेस ओपनएसएसएल भेद्यता ( http://heartbleed.com/ ) 1.0.1f (समावेशी) के माध्यम से ओपनएसएसएल 1.0.1 को प्रभावित करता है मैं अपने SSL कनेक्शन को समाप्त करने के लिए Amazon Elastic Load Balancer का उपयोग करता हूँ। क्या ईएलबी असुरक्षित है?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

मैं एक सर्वर पर एक हार्दिक-कमजोर ओपनएसएसएल संस्करण को संकलित और स्थापित करना चाहता हूं, जो मैं टीम वेब सुरक्षा चुनौती के लिए स्थापित कर रहा हूं (क्योंकि ये स्पष्ट कारणों से उबंटू के भंडार से स्थापित करने के लिए उपलब्ध नहीं हैं)। मैंने डाउनलोड किया और दिए गए निर्देशों …

9 openssl  heartbleed 

मैंने पहले ही अपने सर्वर को पैच के साथ अपडेट कर दिया है। क्या मुझे ओपनएसएसएच के संबंध में किसी भी निजी कुंजी को पुनर्जीवित करने की आवश्यकता है? मुझे पता है कि मुझे किसी भी एसएसएल प्रमाणपत्र को पुनर्जीवित करना होगा। संपादित करें: मैंने इसे सटीक रूप से पर्याप्त …

9 ssh  heartbleed