Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Publicado por Marcelo Viana em 16/04/2014

[ Hits: 18.312 ]

0 0

Denuncie Favoritos Indicar Impressora

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Correção para diversos sistemas:

How to Protect your Server Against the Heartbleed OpenSSL Vulnerability « DigitalOcean

Sistemas afetados e não afetados:

Heartbleed Bug

Verifique se seu HTTPS se está vulnerável ao bug Heartbleed:

https://filippo.io « Heartbleed

Pacote da correção:

http://www.openssl.org/source/openssl-1.0.1g.tar.gz

Mais informações no site do Debian:

Debian -Security Information -DSA-2896-1 openssl

Correção rápida

Debian:

sudo apt-get install --only-upgrade openssl

CentOs:

# yum update openssl

Sobre o assunto: Falha grave no OpenSSL deixa dados sigilosos vulneráveis - EXAME.com

Com Deus!

Outras dicas deste autor

MySQL - Importar e exportar todos os bancos usando "mysqldump" e "source"

Zoho Mail - Serviço gratuito similar ao Google Apps Works

Leitura recomendada

Problema de conexão usando o protocolo TLS

Escondendo a versão do BIND

Como ficar livre de vírus de uma vez por todas

Tor + Privoxy + Ubuntu 11.04 ou Debian 6.0 Squeeze

Como burlar um proxy corporativo

Comentários

[1] Comentário enviado por marceloviana em 16/04/2014 - 01:45h

Caso o servidor já tenha algum certificado, novas chaves deverão ser geradas após atualizar o OpenSSL, caso contrário o certificado do servidor (e o servidor) continuarão vulneráveis.

0 0