Pular para o conteúdo

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Dica publicada em Linux / Segurança
Marcelo Viana marceloviana

Por Marcelo Viana em 16/04/2014

Hits: 18.437 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Correção para diversos sistemas:
Sistemas afetados e não afetados:
Verifique se seu HTTPS se está vulnerável ao bug Heartbleed:
Pacote da correção:
Mais informações no site do Debian:

Correção rápida

Debian:

sudo apt-get install --only-upgrade openssl

CentOs:

# yum update openssl


Sobre o assunto: Falha grave no OpenSSL deixa dados sigilosos vulneráveis - EXAME.com

Com Deus!

Outras dicas deste autor

MySQL - Importar e exportar todos os bancos usando "mysqldump" e "source"

Zoho Mail - Serviço gratuito similar ao Google Apps Works

Leitura recomendada

Mac Spoofing em sistemas UNIX, *BSD e Linux

Sniffing com Wireshark como um usuário comum

Slackfire - Iniciantes em iptables (Slackware)

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Volatility Framework: Análise de Memória Volátil

Comentários

#1 Comentário enviado por marceloviana em 16/04/2014 - 01:45h
Caso o servidor já tenha algum certificado, novas chaves deverão ser geradas após atualizar o OpenSSL, caso contrário o certificado do servidor (e o servidor) continuarão vulneráveis.

Contribuir com comentário

Entre na sua conta para comentar.