heartbleed - ceho vseho se vlastne tyka

Dan Lukes dan at obluda.cz
Thu Apr 10 18:35:44 CEST 2014


On 04/10/14 17:47, Radek Krejča:
> co treba takove ssh? Mam menit klice i zde? Ja si myslim, ze ne, ale cetl jsem i nazor, ze ano.

SSH zasazene neni.


> Jake dalsi "bezne" sluzby na FBSD mohou byt jeste zasazeny a je treba u nich menit klice.

Robert to popsal celkem uplne, ja jen dodam, ze to OpenSSL, ktere je v 
'base' je prilis stare a zasazene take neni (ale je zasazene jinym 
problemem, ktery byl uveden ve stejnem advisory).

Pokud mas tedy porty prelozene proti systemovemu OpenSSL (poznas 
spolehlive tak, ze funguji, i kdyz OpenSSL z portu pritomno neni), tak 
se te ten nejvetsi prusvih netyka.

Urcite se objevi spousta ruznych a casto protichudnych nazoru na to co 
vsechno je zasazene. U pruseru hvezdne velikosti (a tohle je ten pripad) 
je trocha paniky normalni. V oblasti bezpecnosti ale nastesti existuje 
jednoduchy "standardni postup v pripade pochybnosti": pokud si nejsi 
jisty, zda konkretni aplikace je zasazena nejakym bezpecnostnim 
problemem, pak proste predpokladej, ze je.

Dan





More information about the Users-l mailing list