«heartbleed» 태그된 질문

Heartbleed 버그는 OpenSSL의 TLS 구현에있는 취약점입니다. 이 문제의 CVE ID는 CVE-2014-0160입니다.

9
Heartbleed : 무엇이며이를 완화 할 수있는 옵션은 무엇입니까?
이것은 Heartbleed 보안 문제를 이해하고 개선 하는 것에 관한 정식 질문 입니다. CVE-2014-0160 AKA "Heartbleed"란 정확히 무엇입니까? 원인, OpenOS의 OS 및 버전이 취약한 이유, 증상은 무엇이며 성공적인 악용을 탐지하는 방법이 있습니까? 시스템이 영향을 받는지 어떻게 확인할 수 있습니까? 이 취약점을 어떻게 완화 할 수 있습니까? 내 키 또는 기타 개인 …
8
Heartbleed : OpenSSL 버전을 안정적이고 이식 가능하게 확인하는 방법?
GNU / Linux 및 기타 시스템에서 OpenSSL 버전을 확인하는 안정적이고 이식 가능한 방법을 찾고 있었기 때문에 사용자는 Heartbleed 버그로 인해 SSL을 업그레이드해야하는지 쉽게 찾을 수 있습니다. 나는 그것이 쉬울 것이라고 생각했지만 최신 OpenSSL 1.0.1g로 우분투 12.04 LTS에서 문제가 발생했습니다. openssl 버전 -a 정식 버전을 기대했지만 대신 다음과 같은 결과를 얻었습니다. …
6
Heartbleed : HTTPS 이외의 서비스가 영향을 받습니까?
OpenSSL 'heartbleed'취약성 ( CVE-2014-0160 )은 HTTPS를 제공하는 웹 서버에 영향을줍니다. 다른 서비스도 OpenSSL을 사용합니다. 이러한 서비스도 허풍 같은 데이터 유출에 취약합니까? 나는 특히 생각하고있다 sshd 안전한 SMTP, IMAP 등-비둘기장, exim 및 postfix VPN 서버-OpenVPN 및 친구 적어도 내 시스템에서는 OpenSSL 라이브러리에 연결되어 있습니다.
8
OpenSSL을 업데이트 한 후에도 서버가 여전히 허풍에 취약합니다.
우분투 12.04 서버가 있습니다. OpenSSLHeartbleed 취약점을 해결하기 위해 패키지를 업데이트했습니다 . 그러나 웹 서버와 전체 서버를 다시 시작했지만 여전히 취약합니다. 내 취약점을 확인하려면 다음을 사용하십시오. http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg는 다음을 제공합니다. dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools (launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12)
4
SSL 인증서가 해지되었는지 확인하는 방법
최근 heartbleed 취약점이 발견되면서 인증 기관에서 인증서를 다시 발급해야했습니다. heartbleed 취약점이 발견되기 전에 생성 된 두 개의 인증서가 있습니다. SSL 발급자가 인증서를 재생성하라고 말한 후 새 서버로 두 서버 / 도메인을 모두 업데이트했습니다. 내 이해가 정확하면 이전 인증서는 CA에 의해 해지되어 CRL (인증서 해지 목록) 또는 OCSP 데이터베이스 (온라인 인증서 …
23 linux  ssl  heartbleed  crl  ocsp 
2
Linux 서버에 취약한 버전의 OpenSSL을 설치하는 방법은 무엇입니까?
팀 웹 보안 문제로 설정하려는 서버에서 Heartbleed-vulnerable OpenSSL 버전을 컴파일하고 설치하고 싶습니다 (확실한 이유로 Ubuntu의 저장소에서 설치할 수 없기 때문에). 제공된 지침 (run ./config, then make및 make install)을 사용하여 소스 OpenSSL 1.0.1f에서 다운로드하여 컴파일하고 PC 에서 GitHub 에서 공개적으로 사용 가능한 Heartbleed POC를 실행하려고 시도했지만 스크립트에서 하트 비트 응답이 수신되지 …
4
Heartbleed에 대한 응답으로 OpenSSH의 키를 교체해야합니까?
패치로 서버를 이미 업데이트했습니다. OpenSSH와 관련하여 개인 키를 재생성해야합니까? SSL 인증서를 다시 생성해야한다는 것을 알고 있습니다. 편집 : 나는 이것을 충분히 정확하게 말하지 않았습니다. 취약점이 openssl에 있다는 것을 알고 있지만 이것이 openssh에 미치는 영향과 openssh 호스트 키를 다시 생성해야하는지 묻고있었습니다.
9 ssh  heartbleed 
3
openssl (heartbleed)을 업데이트 한 후 snakeoil 인증서를 업데이트해야합니까?
방금 데비안 wheezy 서버를 heartbleed 버그가 수정 된 openssl 패키지의 최신 버전으로 업데이트했습니다. 서버에서 SSL을 지원하지만 snakeoil 인증서 만 사용합니다. snakeoil 인증서를 업데이트하는 것과 관련하여 실제로 보안 문제가 있는지 궁금합니다. 어쨌든 snakeoil 인증서이기 때문에 그대로 둘 수 있습니까? 이 질문은 SSL에 대한 지식이 부족한 것일 수 있습니다 ...하지만 내 snakeoil …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.