[FoLUG] Fwd: [Erlug] openssl - aggiornare - CVE-2014-0160
Riccardo Corrado
riccardo.corrado@gmail.com
Mar 8 Apr 2014 16:04:51 CEST
Per vostra informazione :)
---------- Messaggio inoltrato ----------
Da: Matteo Sgalaberni <sgala@sgala.com>
Date: 08 aprile 2014 13:31
Oggetto: [Erlug] openssl - aggiornare - CVE-2014-0160
A: ERlug - Lista Pubblica <erlug@erlug.linux.it>
Ciao a tutti, se non lo sapete già, è uscito un brutto brutto bug su
openssl (https://www.openssl.org/news/secadv_20140407.txt)
qualche info più dettagliata qui:
http://heartbleed.com/
e cercate in giro se volete più approfondimenti...
debian e ubuntu e altri hanno rilasciato i pack patchati:
https://www.debian.org/security/2014/dsa-2896
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0160.html
per quel che posso consigliare io:
aggiornate e riavviate i servizi coinvolti, controllate con checkrestart
(dal pack debian-goodies) per vedere se avete servizi coinvolti da
restartare (l'upgrade di debian NON restarta in automatico tutti i servizi
che devono essere riavviati e che usano openssl).
se volete testare i vostri servizi è uscito questo
http://filippo.io/Heartbleed ma nessuno può certificare quanto sia
trusted...
c'è già altra roba su github tutta da testare e non verificata. Fate
vobis...
per il resto, rigenerazione chiavi, leggo gran dibattiti ma poche
certezze....
Buon aggiornamento a tutti e sopratutto buona fortuna!
M.
_______________________________________________
Erlug mailing list
Erlug@erlug.linux.it
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://linuxfacile.medri.org/
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------
--
Riccardo Corrado
Skype: riccardo.corrado
Google Hangout: riccardo.corrado@gmail.com
Maggiori informazioni sulla lista
FoLUG