[ImoLUG] Fwd: [Erlug] openssl - aggiornare - CVE-2014-0160
fRANz
andrea.francesconi@gmail.com
Mar 8 Apr 2014 16:01:53 CEST
condivido anche sulla ml di ImoLUG (prima che sia tr tardi :-))
-f
---------- Forwarded message ----------
From: Matteo Sgalaberni <sgala@sgala.com>
Date: 2014-04-08 13:31 GMT+02:00
Subject: [Erlug] openssl - aggiornare - CVE-2014-0160
To: ERlug - Lista Pubblica <erlug@erlug.linux.it>
Ciao a tutti, se non lo sapete già, è uscito un brutto brutto bug su
openssl (https://www.openssl.org/news/secadv_20140407.txt)
qualche info più dettagliata qui:
http://heartbleed.com/
e cercate in giro se volete più approfondimenti...
debian e ubuntu e altri hanno rilasciato i pack patchati:
https://www.debian.org/security/2014/dsa-2896
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0160.html
per quel che posso consigliare io:
aggiornate e riavviate i servizi coinvolti, controllate con
checkrestart (dal pack debian-goodies) per vedere se avete servizi
coinvolti da restartare (l'upgrade di debian NON restarta in
automatico tutti i servizi che devono essere riavviati e che usano
openssl).
se volete testare i vostri servizi è uscito questo
http://filippo.io/Heartbleed ma nessuno può certificare quanto sia
trusted...
c'è già altra roba su github tutta da testare e non verificata. Fate vobis...
per il resto, rigenerazione chiavi, leggo gran dibattiti ma poche certezze....
Buon aggiornamento a tutti e sopratutto buona fortuna!
M.
_______________________________________________
Erlug mailing list
Erlug@erlug.linux.it
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://linuxfacile.medri.org/
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------
Maggiori informazioni sulla lista
ImoLUG