heartbleed-bug

    0熱度

    1回答

    Ubuntu可靠的公共回購託管一個heartbleed易受攻擊的openssl版本?

    它看起來像Ubuntu託管OpenSSL版本:1.0.1f-1ubuntu2.21 這是否真的容易心臟病? http://packages.ubuntu.com/source/trusty/openssl http://heartbleed.com/ What versions of the OpenSSL are affected? Status of different versions:
    openssl ubuntu-14.04 heartbleed-bug 2017-01-26

    -1熱度

    1回答

    可以從PHP 5.5.1升級到PHP 5.5.12嗎?

    目前我的生產服務器已安裝PHP 5.5.1並正常工作。 PHP 5.5.1(CLI)(建:2014年1月14日11:37:09) 版權所有(C)1997-2013的PHP集團 Zend引擎V2.5.0,版權所有(c)1998-2013 Zend Technologies 但根據this post PHP已經發布了5.5.12來解決一些OpenSSL問題。我們在CodeIgniter上運行。 正如我
    php codeigniter heartbeat heartbleed-bug 2014-05-08

    -1熱度

    2回答

    如何安裝freeradius服務器?

    任何人都可以有freeradius服務器安裝指導/文檔? ,因爲我嘗試安裝了好幾次,它完成,但在調試模式下運行它 OpenSSL的像 1.header missmached引起這麼多的問題/錯誤。 2.heartbleed錯誤。 3.vulnerable 4.etc .. 。我想,我跳過一些步驟,而安裝在我的服務器系統上,所以指的freeradius服務器compets我,不正常工作? 如果有人會
    debugging openssl freeradius heartbleed-bug 2014-10-07

    0熱度

    1回答

    無法連接到啓用OPENSSL_NO_HEARTBEATS的OpenSSL服務器

    我有一臺運行OpenSSL v 0.9.8的服務器和一個基於OpenSSL 1.0.1e的客戶端。當用-DOPENSSL_NO_HEARTBEATS編譯客戶端OpenSSL庫時,它無法連接到服務器。我唯一看到的是一個錯誤頁面。 請提出建議。有什麼方法可以調試呢?
    openssl heartbeat heartbleed-bug 2014-05-20

    -1熱度

    1回答

    如何在Ubuntu上將OpenSSL從OpenSSL 1.0.1f更新到OpenSSL 1.0.2g?

    我有幾個步驟來做到這一點,但執行下面的步驟後,我仍然得到相同的版本。 [email protected]:~$ openssl version -v OpenSSL 1.0.1f 6 Jan 2014 [email protected]:~$ sudo wget http://www.openssl.org/source/openssl-1.0.2g.tar.gz [email protec
    openssl ssl-certificate ubuntu-14.04 heartbleed-bug 2017-08-28

    1熱度

    3回答

    正則表達式匹配安全openssl和不安全openssl

    這樣做的目標是在許多機器上使用ansible或fabric來運行它,以找出哪些機器容易受到心跳影響。 Heartbleed已經出現了一段時間,這將搜索安裝在Ubuntu 12.04 LTS上的版本。 對於Ubuntu用戶,正確的修補版本也是 版本相關。使用此列表看到的最低安全版本 您的版本: Ubuntu 10.04: Unaffected (Shipped with older version
    regex linux security ubuntu heartbleed-bug 2014-07-20

    1熱度

    1回答

    使用OpenSSL命令行驗證協議

    鑑於最近的心臟病的缺陷,我試圖對我連接的各種系統(電子郵件,登錄頁面等)進行一些分析。我正在嘗試使用OpenSSL命令行工具來驗證我連接的系統正在使用哪些協議。響應 部分是: ... SSL-Session: Protocol : TLSv1 ... 是所有我需要驗證此服務未使用OpenSSL(特別是越野車1.0.1版本)? (我認爲這是不夠的,因爲我連接了一臺我知道使用Open
    ssl openssl heartbleed-bug 2014-04-13

    0熱度

    1回答

    啓用openssl php擴展是否會讓我的服務器容易受到漏洞問題?

    因此,在客戶端機器上,我們安裝了Apache 2.2,可以爲單個php應用程序提供服務。未啓用Apache ssl_module,並且沒有通過https爲應用程序提供相應配置。就443港口而言,我不確定它是開放還是拒絕連接,但我可以找出答案。在PHP方面,我知道安裝的版本打包了當前被禁用的易受攻擊的OpenSSL擴展。 現在,我需要啓用php openssl擴展,因爲我的應用程序需要對接受安全連接
    php apache openssl heartbleed-bug 2014-07-25

    1熱度

    1回答

    如何在修復之前找到導致Heartbleed Bug的代碼?

    我可以找到t1_lib.c的開源代碼,但是有沒有舊代碼存儲的地方?我需要做一個項目,向班級演示如果未執行此界限檢查,會發生什麼情況,但我不確定爲該問題添加了多少文件。 我正在學習高級數據安全課程,這是我分配的項目。謝謝!
    openssl heartbleed-bug 2014-11-04

    -1熱度

    1回答

    如何避免將來出現Heartbleed問題?

    在我的理解中,Heartbleed的問題是訪問以前的請求的內存?使用它後無法擦除內存嗎?爲每個請求使用不同的內存空間,這些空間不可訪問?如果Web服務器(例如apache或nginx)啓動時使用多個進程,它們是否仍共享包含用戶信息的內存? 我的問題簡而言之:是否可以配置Apache/Nginx /其他人使用更安全的內存訪問模式? 由於Heartbleed 2.0最終會出現,所以性能下降並不重要,然
    apache security nginx heartbleed-bug 2014-04-19
最新問題