Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta

farwayer

# 8 лет, 4 месяца назад

Темы: 12 Сообщения: 181 Участник с: 30 апреля 2010

Все очень серьезно. Начиная с 1 января 2012 года и до вчерашнего дня (1.0.1.f включительно) все версии OpenSSL уязвимы. Ошибка в реализации протокола TLS/DTLS, который используется для HTTPS соединений. Все ваши ключи (и пароли) при подключении на уязвимый сервер (или с уязвимого клиента) могли быть скомпрометированы. Срочно всем обновляться! https://www.openssl.org/news/secadv_20140407.txt http://heartbleed.com/ На русском: http://habrahabr.ru/post/218609/ http://habrahabr.ru/post/218661/ Проверить сервер на уязвимость: https://www.ssllabs.com/ssltest/ http://rehmann.co/projects/heartbeat/

cucullus	# 8 лет, 4 месяца назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	чёрт, archlinux.org успели обновить. надо было с утра скриншот делать ;) такие дела.

lampslave	# 8 лет, 4 месяца назад
Темы: 32 Сообщения: 4796 Участник с: 05 июля 2011	cucullus чёрт, archlinux.org успели обновить. надо было с утра скриншот делать ;) А что с ним было не так?

farwayer

# 8 лет, 4 месяца назад

Темы: 12 Сообщения: 181 Участник с: 30 апреля 2010

lampslave А что с ним было не так? Возможно, cucullus имел в виду, что новости нету на archlinux.org? Так и не было ее там. Забавно, что многие не понимают всю серьезность ситуации. Могли быть украдены ваши аккаунты от банковских систем, почты, соц. сетей да и вообще всего, что работало по протоколу https. Где-то проскакивало, что уязвимы были треть всех серверов в интернете. Настоятельно не рекомендую заходить на уязвимые сайты. Особенно сейчас, когда уязвимость ушла в открытый доступ. Вот прямо сейчас можно сидеть и вылавливать пароли от yahoo.com.

elsonador	# 8 лет, 4 месяца назад
Темы: 63 Сообщения: 996 Участник с: 09 апреля 2010	Линуксбизапаснасть в действии. Выкидывать к чертям с веб-серверов, пока ещё что-нибудь не вылупилось.

killer1804	# 8 лет, 4 месяца назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	cucullus чёрт, archlinux.org успели обновить. надо было с утра скриншот делать ;) Вчера вечером еще был уязвим

indeviral	# 8 лет, 4 месяца назад
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	killer1804 Вчера вечером еще был уязвим Вы чего так)) Арч как всегда был самым оперативным (одним из...) openssl Signature Date: 2014-04-07 20:36 UTC Last Updated: 2014-04-08 03:25 UTC Ошибки в тексте-неповторимый стиль автора©

arcanis	# 8 лет, 4 месяца назад
Темы: 31 Сообщения: 1496 Участник с: 09 сентября 2012	killer1804 Вчера вечером еще был уязвим ну доступ к веб-интерфейсу не так много дает. Все основные операции с пакетами в репах осуществляются через ssh. PGP 0x31361F01 arcanisrepo

corner	# 8 лет, 4 месяца назад
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	elsonador Линуксбизапаснасть в действии. Выкидывать к чертям с веб-серверов, пока ещё что-нибудь не вылупилось. Windows, конечно, лучше. Только "уронила" всю Лондонскую биржу на днях... Но это ведь мелочь.

elsonador	# 8 лет, 4 месяца назад
Темы: 63 Сообщения: 996 Участник с: 09 апреля 2010	Т.е., вы не различаете "не смог снять деньги со счёта" и "неизвестные спёрли все мои деньги неизвестно куда"?