OpenSSL patché mais vulnérable ? [Réglé]
Aranud Membre non connecté
-
- Voir le profil du membre Aranud
- Inscrit le : 06/11/2010
- Groupes :
Sur ma mageia 3 (owncloud / https auto-signé et SSH), mise à jour faite hier soir et rebooté.
Sauf que quand je test mon site : https://lastpass.com/heartbleed/
Résultat :
Citation :
Server software: Apache/2.4.4 (Mageia) OpenSSL/1.0.1e PHP/5.4.27
Was vulnerable: Possibly (known use OpenSSL, but might be using a safe version)
SSL Certificate: Possibly Unsafe (created 4 months ago at Dec 25 01:37:02 2013 GMT) Additional checks SSL certificate history checks yielded no new information
Assessment: It's not clear if it was vulnerable so wait for the company to say something publicly, if you used the same password on any other sites, update it now.
Was vulnerable: Possibly (known use OpenSSL, but might be using a safe version)
SSL Certificate: Possibly Unsafe (created 4 months ago at Dec 25 01:37:02 2013 GMT) Additional checks SSL certificate history checks yielded no new information
Assessment: It's not clear if it was vulnerable so wait for the company to say something publicly, if you used the same password on any other sites, update it now.
Donc la version E n'est pas patché puisque j'ai lu que c'était à partir de la F
Une idée ou c'est normal?
Merci
Édité par Aranud Le 19/04/2014 à 22h23
Aranud Membre non connecté
-
- Voir le profil du membre Aranud
- Inscrit le : 06/11/2010
- Groupes :
urpmi openssl
Le paquetage openssl-1.0.1e-1.5.mga3.x86_64 est déjà installé
http://sophie.zarb.org/rpms/21052f62828225c2eb8695fa8bc776e8/changelog
kalagani Membre non connecté
-
- Voir le profil du membre kalagani
- Inscrit le : 10/03/2012
- Groupes :
si j'en crois ce que je lis ici
Citation :
Il y a une semaine, le grand public découvrait l'existence d'une faille majeure, nommée Heartbleed. Elle concerne le protocole OpenSSL, des versions 1.0.1 à 1.0.1f.
Aranud a raison et le Résolu est alors prématuré, en tout cas pour Mageia4!
et la MAJ de ce jour n'y change rien, elle est toujours en 1.0.1e
Code BASH :
rpm -qa --last | grep openssl openssl-1.0.1e-8.4.mga4.x86_64 mer. 23 avril 2014 21:41:55 CEST lib64openssl-devel-1.0.1e-8.4.mga4.x86_64 mer. 23 avril 2014 21:41:54 CEST lib64openssl-engines1.0.0-1.0.1e-8.4.mga4.x86_64 mer. 23 avril 2014 21:41:47 CEST lib64openssl1.0.0-1.0.1e-8.4.mga4.x86_64 mer. 23 avril 2014 21:41:46 CEST
Il existe une extension pour Firefox, foxbleed, pour détecter les serveurs vulnérables...
Édité par kalagani Le 23/04/2014 à 23h04
leuhmanu Membre non connecté
-
- Voir le profil du membre leuhmanu
- Inscrit le : 19/03/2011
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
kalagani Membre non connecté
-
- Voir le profil du membre kalagani
- Inscrit le : 10/03/2012
- Groupes :
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie