مشکل امنیتی مهم و جدید در OpenSSL - heartbeat

[MR.EBLIS]

centos 6.5 هست برا من. منظورتون ورژن centos?

[MR.EBLIS]

هنوز باگ موجود هست. من موندم دیگه چیکار کنم

[OnlineServer]

ورژن 6 که مشکلی ندارد .
قسمت update فایل /etc/yum.repos.d/CentOS-Base.repo را چک کنید ببینید فعال هست ؟

[MR.EBLIS]

بفرمایید.
http://www.xum.ir/images/2014/04/17/ssss.png
یعنی این باگ مارو کچل کرد :| اخرم نفهمیدم چرا پچ نمیشه

[OnlineServer]

enabled=1 اضافه کنید و # ابتدای baseurl را ردارید سپس به ترتیب yum clean all و yum update و yum update openssl را بزنید .
اگر با تمام این تفاسیر به هر دلیل ی باز اپدیت نشد از پکیج های rpm openssl Download (DEB, RPM, TXZ, XZ) با توجه به ورژن و معماری لینوکستون انتخاب و با کامند rpm -Uvh نصب کنید

[MR.EBLIS]

نصب کردم اینکارایی که گفتید هم کردم اما همچنان همون مشکل هست:| من دیگه واقعا مخم نمیکشه

[secure_host]

با سلام
لطفا دسترسی ارسال نمایید تا مشکل برطرف گردد.
با تشکر

[nimafire]

تاپیک جدید

http://www.webhostingtalk.ir/f252/115202/#post1094474

[r00t]

صرفا جهت افزایش اطلاعات . heartbleed بود این نقطه ضعف نه heartbeat

[hamid.soltani92]

صرفا جهت افزایش اطلاعات . heartbleed بود این نقطه ضعف نه heartbeat

جسارتا، اگه به عنوان تاپیک نگاه کنید، استارتر فرمودن که باگ در heartbeat و OpenSSL
heartbleed باگی بود که در اکستنشن heartbeat وجود داشت.
پس عبارت باگ در heartbleed جور در نمیاد! همون عبارتی که استارتر استفاده کردن درسته.

Heartbleed results from improper input validation (due to a missing bounds check) in the implementation of the TLS heartbeat extension,[3] the heartbeat being the basis for the bug's name.[4] The vulnerability is classified as a buffer over-read,[5] a situation where software allows more data to be read than should be allowed.[6]

Heartbleed - Wikipedia, the free encyclopedia