Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Publicado por Marcelo Viana em 16/04/2014

[ Hits: 18.319 ]

0 0

Denuncie Favoritos Indicar Impressora

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Correção para diversos sistemas:

How to Protect your Server Against the Heartbleed OpenSSL Vulnerability « DigitalOcean

Sistemas afetados e não afetados:

Heartbleed Bug

Verifique se seu HTTPS se está vulnerável ao bug Heartbleed:

https://filippo.io « Heartbleed

Pacote da correção:

http://www.openssl.org/source/openssl-1.0.1g.tar.gz

Mais informações no site do Debian:

Debian -Security Information -DSA-2896-1 openssl

Correção rápida

Debian:

sudo apt-get install --only-upgrade openssl

CentOs:

# yum update openssl

Sobre o assunto: Falha grave no OpenSSL deixa dados sigilosos vulneráveis - EXAME.com

Com Deus!

Outras dicas deste autor

Zoho Mail - Serviço gratuito similar ao Google Apps Works

MySQL - Importar e exportar todos os bancos usando "mysqldump" e "source"

Leitura recomendada

Limitando a 1 login por usuário

Proteja seu GNU/Linux de maneira correta!

Navegar como se estivesse em outro país no Ubuntu e Linux Mint

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Visão geral do Nmap

Comentários

[1] Comentário enviado por marceloviana em 16/04/2014 - 01:45h

Caso o servidor já tenha algum certificado, novas chaves deverão ser geradas após atualizar o OpenSSL, caso contrário o certificado do servidor (e o servidor) continuarão vulneráveis.

0 0