manny Posted April 9, 2014 Report Posted April 9, 2014 Кратко: из-за ошибки в библиотеке OpenSSL, любая программа, ее использующая (и клиент и сервер) может позволить злоумышленникам получить доступ к конфиденциальной информации (ключи, логины, пароли, шифрованный трафик и т.д.) OpenSSL используется очень многими программами - от клиентов электронной почты до SSH. Это одна из самых опасных дыр в сетевом ПО за последнее время. Нужно обновить библиотеку openssl. Как это сделать на различных ОС, можно прочитать, например, здесь: https://www.digitalocean.com/community/articles/how-to-protect-your-server-against-the-heartbleed-openssl-vulnerability Подробнее о баге:http://heartbleed.com/ Quote “Любовь к родине не знает чужих границ.”— Станислав Ежи Лец
manny Posted April 11, 2014 Author Report Posted April 11, 2014 Так как уязвимы не только сервера но и клиенты, использующие openssl (например, curl), то имеет смысл протестировать и их. Вот тут это можно сделать, используя сторонний сервис: https://reverseheartbleed.com Если не доверяете сторонним сервисам, можно скачать программу для локального тестирования: https://github.com/Lekensteyn/pacemaker Запускаете ее, затем тестируемым клиентом скачиваете https://localhost:4433. Программа говорит есть ли дырка в клиенте. Quote “Любовь к родине не знает чужих границ.”— Станислав Ежи Лец
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.