http://www.ubuntu.com/usn/usn-2959-1/列出了openssl漏洞CVE-2016-2107。我应用了1.0.2g-1ubuntu4.1并重新启动,但是漏洞仍然存在。http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-2107.html声明“1.0.1t之前的...OpenSSL和1.0.2hopens
浏览 0提问于2016-07-31得票数 0
几天前,来自google的警报邮件是关于OpenSSL的一个安全问题。
将验证OpenSSL版本的方法写入电子邮件中.从1.0.1h、1.0.0m和0.9.8za开始的OpenSSL版本解决了这些漏洞。要确认您的OpenSSL版本,您可以通过("$ unzip -p YourApp.apk OpenSSL“)执行grep。有关该漏洞的更多信息,请咨询。如何验证OpenSSL是否安全?
浏览 7提问于2014-12-18得票数 1
回答已采纳
为了修复心脏出血漏洞,我更新了OpenSSL包。但是我仍然很脆弱,即使我已经重新启动了web服务器,甚至整个服务器。为了检查我的漏洞,我使用了:http://filippo.io/Heartbleeddpkg -l|grep openssl
ii openssl 1.0.1-4ubuntu5.12 Secure So
浏览 0提问于2014-04-08得票数 28
回答已采纳
1回答
“F”评级的理由是:[user@alpha01 ~]$ rpm -qa | grep openssl为什么Qualys测试没有识别它给出的'A-‘服务器上的漏洞,尽管它作为另一个版本运行了一个易受攻击的OpenSSL</
浏览 0提问于2017-03-13得票数 2
回答已采纳
我把我的应用程序上传到google商店,但几个小时后,我收到一封电子邮件,上面写着:
下面是您最近提交的文件中检测到的漏洞列表和相应的APK版本。漏洞OpenSSL$ unzip -p YourApp.apk区字符串\ grep "OpenSSL“
您可以
浏览 7提问于2016-01-22得票数 1
回答已采纳
我想不止一个收到了来自Google 的一封邮件:我们想让您知道,您的应用程序在静态链接下面列出了针对OpenSSL版本的链接,该版本为用户提供了多个安全漏洞OpenSSL版本从1.0.1h、1.0.0m和0.9.8za开始修复漏洞。要确认您的OpenSSL版本,您可以通过以下方式执行grep:有关该漏洞的更多信息,请参见
浏览 1提问于2015-07-13得票数 1
回答已采纳
在心脏出血漏洞之后,描述了如何检查漏洞和升级。它包括这样的建议:
ruby -v -ropenssl -rfiddle -e 'puts Fiddle::Function.new(Fiddle.dlopen(nil)["SSLeay_version"], [Fiddle::TYPE_INT], Fiddle::TYPE_VOIDP).call(0)'
浏览 18提问于2014-04-11得票数 22
我正在测试的应用程序上有OpenSSL“1.0.1e-fips”版本。我遇到了这个漏洞CVE-2016-7056 (ECDSAP-256密钥恢复定时攻击),无法找到一种方法来验证我们的OpenSSL是否易受此攻击的攻击,我很想知道我们的应用程序验证此漏洞的方法/步骤。
浏览 0提问于2017-04-04得票数 1
1回答
有了openSSL心脏出血漏洞,我假设用openSSL包编译HAproxy将意味着它是易受攻击的。更新的过程是什么?更新openSSL并重新编译HAProxy?
浏览 5提问于2014-04-09得票数 0
有很多比较,但大多数是针对较早版本的OpenSSL。显然,OpenSSL修复了许多臭名昭著的漏洞,并清理了代码和构建过程。截至今天(OpenSSL 1.1.1d),OpenSSL与BoringSSL相比如何?你会从BoringSSL搬到OpenSSL吗?
浏览 0提问于2019-09-17得票数 7
1回答
我正在使用openssl 1.0.1.6。当我被推荐一些来源时,它显示我需要更新我的openssl版本,需要创建新的私钥,然后需要执行SSL certificate的所有过程。
浏览 4提问于2015-02-13得票数 0
以下是警报:
$ unzip -p YourApp.apk区字符串\ grep "OpenSSL“
有关该漏洞的更多信息,请参
浏览 5提问于2015-06-21得票数 0
我运行的服务器,其唯一的公共开放端口是80,提供非加密的数据通过HTTP,而不是HTTPS。会不会受到心脏出血的影响?
浏览 0提问于2014-04-09得票数 2
回答已采纳
我用OpenSSL生成了企业社会责任。是否需要重新生成没有OpenSSL漏洞的新CSR才能从CA获得新的证书?
浏览 0提问于2014-04-12得票数 0
5回答
我刚从Google play收到一封电子邮件,上面写着:
您的一个或多个应用程序正在运行一个过时的OpenSSL版本,该版本存在多个安全漏洞。您应该尽快更新OpenSSL。有关OpenSSL中最近的安全漏洞的更多信息,请参见。
请注意,虽然不清楚这些特定问题是否会影响您的应用程序,但存在漏洞的应用程序可能会被视为“危险产品”,并可能从Google Play中删除。我还没有在我的任何应用程序中明确地包括OpenSSL。使用Android的应用程序正在使用NDK9
浏览 6提问于2014-06-13得票数 27
UbuntuUbuntu14.04.1LTS是否存在与心脏出血bug相关的OpenSSL漏洞?我今天下载了ISO,我正在安装它,我想知道是否存在任何现存的漏洞。
浏览 0提问于2014-07-30得票数 0
回答已采纳
3回答
今天,我的朋友收到了关于最新漏洞heartbleed的电子邮件。谁能帮我一下,我应该在哪里订阅,哪些是我需要订阅的。
浏览 0提问于2014-04-09得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
