Veo en las noticias sobre el error de seguridad "Heartbleed". Como usuario final, ¿debo hacer algo al respecto?
security
passwords
openssl
heartbleed
Danorton
fuente
fuente
Respuestas:
¡Si!
Puede encontrar información básica en http://heartbleed.com/
Más información técnica está disponible en:
Para aquellos que no son usuarios finales, vea esta pregunta en serverfault:
fuente
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
Supongo que por proveedores de servicios te refieres a los sitios web y no a los ISP ¿verdad?Como usuario de Linux, tenía OpenSSL 1.0.1e instalado en mi instalación de Debian 7.0 (wheezy).
Para solucionarlo, hice esto:
Esto reinstala OpenSSL y lo reemplaza con 1.0.1e-2, el OpenSSL fijo para Debian Wheezy.
El problema principal está realmente en el lado del servidor, pero es una buena idea actualizar su cliente OpenSSL si está instalado, solo para estar seguro. Consulte el Aviso de seguridad de Debian, DSA-2896-1 openssl - actualización de seguridad para obtener más información.
fuente
También debe actualizar sus clientes TLS / SSL que usan OpenSSL tan pronto como esté disponible la versión fija. Particularmente clientes FTPS (FTP sobre TLS / SSL).
Afortunadamente, una vulnerabilidad de la vulnerabilidad en los clientes es menos probable que en los servidores.
Ver también:
fuente
:-P