14/04/2014, 09:47
| ||||
| ||||
| no uso SSL pero me sale que puedo ser vulnerable heartbleed Hola chicos que como estan pues bueno la verdad es que tengo un dominio sin ssl pero un amigo me aviso de que el dominio salia que puedo ser vulnerable a ese bug del heartbleed de que tanto se ha hablado. que puedo hacer para evitar eso? tengo un dominio en godaddy , pero el host esta en otro sitio y es un servidor debian con web server nginx |
|
14/04/2014, 11:35
| ||||
| ||||
| Respuesta: no uso SSL pero me sale que puedo ser vulnerable heartbleed actualiza la libreria open-ssl de tu servidor o si es compartido reporta urgentemente ese detalle al administrador/proveedor |
|
14/04/2014, 12:39
| ||||
| ||||
| Respuesta: no uso SSL pero me sale que puedo ser vulnerable heartbleed En otro foro coloqué varios tips al respecto Puedes verlo en http://www.comunidadhosting.com/t/op...critico.19202/ |
|
14/04/2014, 15:05
| ||||
| ||||
| Respuesta: no uso SSL pero me sale que puedo ser vulnerable heartbleed ya lo pude hacer cambiando los repositorios a jessie y despues instalar la nueva version de openssl :) casi que no. mas bn en eso casi me tiro el servidor debido a un pendejo que da un tutorial mas malo!!! |
|
14/04/2014, 15:59
| ||||
| ||||
| Respuesta: no uso SSL pero me sale que puedo ser vulnerable heartbleed Cita: Si con ese comentario te estás refiriendo a mi, desde mi primer comentario de dije exactamente como resolverlo, en el segundo te envié un link a un tema en donde entre muchas cosas se hablaba de como resolverlo en Centos/RedHat, solo tenías que usar tu manejador de paquetes de debian en lugar de yum
Iniciado por sonickseven  casi que no. mas bn en eso casi me tiro el servidor debido a un pendejo que da un tutorial mas malo!!! Fue un placer ayudarte a resolver esta peligrosa vulnerabilidad, que mantuvo tu servidor y datos peligrosamente expuestos por una semana desde que la vulnerabilidad fue hecha pública |
| Etiquetas: |
