Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Grave falha de segurança no OpenSSL

Featured Replies

Postado

Não entendi como posso saber se estou rodando o openssl antigo ou o novo.

Pode me informar?

 

Fiz isso e não apareceu uma lista limpa:

# lsof -n | grep ssl | grep DEL

/lib64/libssl.so.1.0.1elo 19039     root  DEL       REG                9,2             50074209 /usr

 

Rodando este comando:

 

rpm -qa | grep openssl

 

Veja a versão: se for 5.7 é a atualizada. A CentOS muda os nomes dos pacotes em seu repositório, então se alguém achar que a versão E está vulnerável, não está. Somente se for a versão E 5.6 ou anterior.


Postado

Aqui mais um site para testar  vulnabilidade.... http://filippo.io/Heartbleed/,  

 

E para quem quer diminuir os problemas usa o CloudLinux


Postado

quem usa apenas certificados auto-assinados (apenas para o cpanel) precisa fazer esse upgrade? não uso certificados comprados.


Postado
  • Autor

quem usa apenas certificados auto-assinados (apenas para o cpanel) precisa fazer esse upgrade? não uso certificados comprados.

 

Precisa igual. Sua chave privada foi potencialmente comprometida, e no caso de auto-assinado nem tem custo. E não é só fazer upgrade, é substituir chave.


Postado

quem usa apenas certificados auto-assinados (apenas para o cpanel) precisa fazer esse upgrade? não uso certificados comprados.

 

Precisa fazer o upgrade e resetar os certificados:

 

Service Manager -> Manage Service SSL Certificates

 

Resetar o SSL de cada um dos serviços.


Postado

Para saber se está tudo ok com o seu servidor em relação a essa falha, segue o link de testes.

 

http://filippo.io/Heartbleed/



Postado

Mais uma dúvida: quem usa o Centos versão 5 não consta o update, esse bug afeta apenas a versão 6 do Centos?


Postado
  • Autor

Mais uma dúvida: quem usa o Centos versão 5 não consta o update, esse bug afeta apenas a versão 6 do Centos?

 

Era possível instalar OpenSSL 1.0.x, mas era por RPMs fora do padrão. É bom checar porém se o OpenSSL tinha a última versão disponível (0.9.8 alguma letra), ou apesar de não ter Heartbleed pode ter n outros problemas conhecidos e resolvidos. 


Postado

Era possível instalar OpenSSL 1.0.x, mas era por RPMs fora do padrão. É bom checar porém se o OpenSSL tinha a última versão disponível (0.9.8 alguma letra), ou apesar de não ter Heartbleed pode ter n outros problemas conhecidos e resolvidos.

eu executei o yum update openssl e não mostrou nenhuma atualização.


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.