Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Publicado por Marcelo Viana em 16/04/2014

[ Hits: 18.331 ]

0 0

Denuncie Favoritos Indicar Impressora

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Correção para diversos sistemas:

How to Protect your Server Against the Heartbleed OpenSSL Vulnerability « DigitalOcean

Sistemas afetados e não afetados:

Heartbleed Bug

Verifique se seu HTTPS se está vulnerável ao bug Heartbleed:

https://filippo.io « Heartbleed

Pacote da correção:

http://www.openssl.org/source/openssl-1.0.1g.tar.gz

Mais informações no site do Debian:

Debian -Security Information -DSA-2896-1 openssl

Correção rápida

Debian:

sudo apt-get install --only-upgrade openssl

CentOs:

# yum update openssl

Sobre o assunto: Falha grave no OpenSSL deixa dados sigilosos vulneráveis - EXAME.com

Com Deus!

Outras dicas deste autor

MySQL - Importar e exportar todos os bancos usando "mysqldump" e "source"

Zoho Mail - Serviço gratuito similar ao Google Apps Works

Leitura recomendada

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Backtrack 4 - Atualizando pasta de exploits através do site milw0rm

Metasploitable no VirtualBox

Redirecionammento de portas com iptables e SNAT

Comentários

[1] Comentário enviado por marceloviana em 16/04/2014 - 01:45h

Caso o servidor já tenha algum certificado, novas chaves deverão ser geradas após atualizar o OpenSSL, caso contrário o certificado do servidor (e o servidor) continuarão vulneráveis.

0 0