[BarateaU]

Tydligen gäller detta OpenSSL 1.0.1 till och med 1.0.1f.

https://www.cert.se/2014/04/ny-sarba...-openssl-1-0-1
http://www.kb.cert.org/vuls/id/720951
http://heartbleed.com/
http://arstechnica.com/security/2014...eavesdropping/

[crazzy]

Finns en trevlig tjänst för att testa sin site också: http://filippo.io/Heartbleed/

[KristianE]

Jepp, jag märkte i Debian Wheezy att reboot krävdes för att läckan skulle täppas
tillräckligt. Tjänsterna som APT själv startade om var inte tillräckliga.

[x264]

Vet att ett företags sida är sårbart för detta.

Men de har vart sjukt dryga mot mig så vet inte ens om man ska tipsa om det.

[coredev]

Citat:

Ursprungligen postat av x264

Vet att ett företags sida är sårbart för detta. Men de har vart sjukt dryga mot mig så vet inte ens om man ska tipsa om det.

Tycker du skall tipsa. Du har allt att tjäna på att göra det :-)

[Jim_Westergren]

Såg detta med på hacker news. Skönt att Redistats inte är sårbar.

[lazat]

Hur många av er har skapat nya nycklar /certifikat? Tydligen så räcker det inte att fixa buggen om någon redan har exploitat den..

[BarateaU]

Citat:

Ursprungligen postat av lazat

Hur många av er har skapat nya nycklar /certifikat? Tydligen så räcker det inte att fixa buggen om någon redan har exploitat den..

Till mitt forum så bryr jag mig inte riktigt, men hade jag drivit internetbank eller annan kritisk tjänst så hade läget varit annorlunda.

[lazat]

Jag vet även att Snowden pratade om att NSA hade möjlighet till att läsa SSl trafik. Det kanske var detta han pratade om eller finns det fler buggar?

[coredev]

Citat:

Ursprungligen postat av lazat

Jag vet även att Snowden pratade om att NSA hade möjlighet till att läsa SSl trafik. Det kanske var detta han pratade om eller finns det fler buggar?

Tyvärr så finns det garanterat fler buggar. Kanske inte så många av denna kalibern dock. Man kan ju bara gissa att NSA har massor med smarta personer som spenderar hela dagarna och går igenom kod för att leta svagheter.