systemadmin.es > heartbleed

Comprobar si estamos afectados por heartbleed (bug openssl CVE-2014-0160)

El bug heartbleed de OpenSSL es una vulnerabilidad muy grave que no sólo nos obliga a actualizar los sistemas, sino también regenerar las claves privadas y tener que volver a firmar los certificados. Por lo tanto, debemos asegurarnos que estamos afectados tanto para sistemas Debian, Ubuntu y derivados como para RedHat, CentOS y derivados.

[...]
Leer mas »

heartbleed: All your SSL traffic are belong to us!

Mediante la vulnerabilidad CVE-2014-0160 de OpenSSL se pueden extraer 64kB de memoria del servidor (un servidor web, un servidor VPN…). Como todos sabemos, 64kB deberían ser suficientes

heartbleed - all your SSL traffic are belong to us!

heartbleed – all your SSL traffic are belong to us!

[...]
Leer mas »