Tres desarrolladores de Codenomicon y uno de Google han descubierto una vulnerabilidad crítica dentro de la librería OpenSSL que permitiría a cualquier persona leer la memoria de sistemas protegidos, compromete las claves secretas usadas para identificar a los proveedores de servicios y el cifrado de datos, nombres y contraseñas de usuarios. Se ha recomendado actualizar los sistemas afectados lo antes posible. Más información: http://heartbleed.com/
#1 ¡Que sí! Ya se que es duplicada, pero la otra, que estaba en el "General", ha sido descartada por motivos poco claros, y la he vuelto a enviar a este sub para que tenga alguna posibilidad...
Comentarios
#1 ¡Que sí! Ya se que es duplicada, pero la otra, que estaba en el "General", ha sido descartada por motivos poco claros, y la he vuelto a enviar a este sub para que tenga alguna posibilidad...
#1 #2
https://www.openssl.org/news/secadv_20140407.txt
#5 No hay problema.
Debian, Ubuntu, y Red Hat ya han lanzado las actualización de seguridad en sus repositorios. Con CentOS supongo que habrá que esperar (como siempre).
#2 PErdón, no habia visto que estaba en el sub de hacking...!
Pues el servidor de meneame.net está afectado, según el test de #meneame.net.
¿Falso positivo,@admin?
Duplicada: The Heartbleed Bug [ENG]
The Heartbleed Bug [ENG]
heartbleed.com