[ninux-not-wireless] The Heartbleed Bug

[BornAgain]

Il giorno 09/apr/2014, alle ore 12.16, Claudio ha scritto:

> 
> 
> 
> Il giorno 09 aprile 2014 11:35, Clauz <clauz at ninux.org> ha scritto:
> Ciao, Claudyus!
> 
> ciao localhost :D 
> 
> On 04/09/2014 11:04 AM, Claudio wrote:
> > ciao a tutti,
> >
> > giusto per capire quanti servizi sono coinvolti.
> >
> > $ apt-cache rdepends libssl1.0.0
> > libssl1.0.0
> > Reverse Depends:
> [..]
> >   bitcoin-qt
> >   bitcoind
> 
> Chissa' se hanno gia' rubato bitcoin sfruttando il bug...
> 
> >   openssh-server
> >   openssh-client
> 
> AFAIK SSH non e' affetto.
> 
> ma non capisco se dire che "tutti i siti web" sono vulnerabili è solo una semplificazione giornalistica.
> Il bug riguarda libssl in generale quindi anche openssh dovrebbe essere vulnerabile no?
> 
> fra l'altro non ho investigato troppo cosa faccia questa estensione heartbeat (RFC6520) ma sembra nulla che riguardi strettamente https visto che si applica su connessione datagram. 
> 
> PS: github ha giustamente un nuovo certificato per https, facebook e gmail no :O
autistici lo ha rinnovato
> 
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20140409/ecfcd315/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 536 bytes
Desc: Questa è un messaggio firmato elettronicamente
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20140409/ecfcd315/attachment-0001.sig>