[ninux-not-wireless] The Heartbleed Bug

[Claudio]

Il giorno 09 aprile 2014 11:35, Clauz <clauz at ninux.org> ha scritto:

> Ciao, Claudyus!
>
> ciao localhost :D

On 04/09/2014 11:04 AM, Claudio wrote:
> > ciao a tutti,
> >
> > giusto per capire quanti servizi sono coinvolti.
> >
> > $ apt-cache rdepends libssl1.0.0
> > libssl1.0.0
> > Reverse Depends:
> [..]
> >   bitcoin-qt
> >   bitcoind
>
> Chissa' se hanno gia' rubato bitcoin sfruttando il bug...
>
> >   openssh-server
> >   openssh-client
>
> AFAIK SSH non e' affetto.


ma non capisco se dire che "tutti i siti web" sono vulnerabili è solo una
semplificazione giornalistica.
Il bug riguarda libssl in generale quindi anche openssh dovrebbe essere
vulnerabile no?

fra l'altro non ho investigato troppo cosa faccia questa
estensione heartbeat (RFC6520) ma sembra nulla che riguardi strettamente
https visto che si applica su connessione datagram.

PS: github ha giustamente un nuovo certificato per https, facebook e gmail
no :O
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20140409/e52f3978/attachment-0001.html>