heartbleed - ceho vseho se vlastne tyka
Dan Lukes
dan at obluda.cz
Thu Apr 10 18:35:44 CEST 2014
On 04/10/14 17:47, Radek Krejča:
> co treba takove ssh? Mam menit klice i zde? Ja si myslim, ze ne, ale cetl jsem i nazor, ze ano.
SSH zasazene neni.
> Jake dalsi "bezne" sluzby na FBSD mohou byt jeste zasazeny a je treba u nich menit klice.
Robert to popsal celkem uplne, ja jen dodam, ze to OpenSSL, ktere je v
'base' je prilis stare a zasazene take neni (ale je zasazene jinym
problemem, ktery byl uveden ve stejnem advisory).
Pokud mas tedy porty prelozene proti systemovemu OpenSSL (poznas
spolehlive tak, ze funguji, i kdyz OpenSSL z portu pritomno neni), tak
se te ten nejvetsi prusvih netyka.
Urcite se objevi spousta ruznych a casto protichudnych nazoru na to co
vsechno je zasazene. U pruseru hvezdne velikosti (a tohle je ten pripad)
je trocha paniky normalni. V oblasti bezpecnosti ale nastesti existuje
jednoduchy "standardni postup v pripade pochybnosti": pokud si nejsi
jisty, zda konkretni aplikace je zasazena nejakym bezpecnostnim
problemem, pak proste predpokladej, ze je.
Dan
More information about the Users-l
mailing list