Tres desarrolladores de Codenomicon y uno de Google han descubierto una vulnerabilidad crítica dentro de la librería OpenSSL que permitiría a cualquier persona leer la memoria de sistemas protegidos, compromete las claves secretas usadas para identificar a los proveedores de servicios y el cifrado de datos, nombres y contraseñas de usuarios. Se ha recomendado actualizar los sistemas afectados lo antes posible. Más información: http://heartbleed.com/
#1 ¡Que sí! Ya se que es duplicada, pero la otra, que estaba en el "General", ha sido descartada por motivos poco claros, y la he vuelto a enviar a este sub para que tenga alguna posibilidad...
Comentarios
#5 No hay problema.
Debian, Ubuntu, y Red Hat ya han lanzado las actualización de seguridad en sus repositorios. Con CentOS supongo que habrá que esperar (como siempre).
Pues el servidor de meneame.net está afectado, según el test de #meneame.net.
¿Falso positivo,@admin?
Duplicada: The Heartbleed Bug [ENG]
The Heartbleed Bug [ENG]
heartbleed.com#1 ¡Que sí! Ya se que es duplicada, pero la otra, que estaba en el "General", ha sido descartada por motivos poco claros, y la he vuelto a enviar a este sub para que tenga alguna posibilidad...
#1 #2
https://www.openssl.org/news/secadv_20140407.txt
#2 PErdón, no habia visto que estaba en el sub de hacking...!