প্রশ্ন ট্যাগ «heartbleed»

হার্টবেল্ড সুরক্ষা ইস্যুটি বোঝার এবং প্রতিকারের জন্য এটি একটি ক্যানোনিকাল প্রশ্ন । CVE-2014-0160 একে একে "হার্টবেল্ড" ঠিক কী? কারণ কী, ওপেনএসএসএল এর ওএস এবং সংস্করণগুলি কীভাবে দুর্বল, লক্ষণগুলি কী, সফল শোষণ সনাক্ত করার কোনও পদ্ধতি আছে কি? আমার সিস্টেমটি প্রভাবিত হয়েছে কিনা তা আমি কীভাবে পরীক্ষা করতে পারি? কীভাবে এই …

204 security  openssl  heartbleed 

আমি জিএনইউ / লিনাক্স এবং অন্যান্য সিস্টেমে ওপেনএসএসএল সংস্করণটি যাচাই করার জন্য একটি নির্ভরযোগ্য এবং বহনযোগ্য উপায়ের দিকে চেয়ে ছিলাম যাতে ব্যবহারকারীরা সহজেই আবিষ্কার করতে পারে যে হার্টবেলড বাগের কারণে তাদের এসএসএল আপগ্রেড করা উচিত কিনা। আমি ভেবেছিলাম এটি সহজ হবে তবে আমি দ্রুত উবুন্টু 12.04 এলটিএসে সর্বশেষ ওপেনএসএসএল ১.০.১ …

88 linux  ubuntu  security  openssl  heartbleed 

ওপেনএসএসএল 'হার্টবেল্ড' দুর্বলতা ( সিভিই -2014-0160 ) এইচটিটিপিএস পরিবেশনকারী ওয়েব -সার্ভারকে প্রভাবিত করে। অন্যান্য পরিষেবাদি ওপেনএসএসএল ব্যবহার করে। এই পরিষেবাগুলি কি হৃদয়গ্রাহী-জাতীয় ডেটা ফাঁসের পক্ষেও ঝুঁকিপূর্ণ? আমি বিশেষভাবে চিন্তা করছি sshd কমান্ড সুরক্ষিত এসএমটিপি, আইএমএপ ইত্যাদি - ডোভকোট, এক্সিম এবং পোস্টফিক্স ভিপিএন সার্ভারগুলি - ওপেনভিপিএন এবং বন্ধুরা আমার সমস্ত সিস্টেমে …

65 security  openssl  heartbleed 

আমার একটি উবুন্টু 12.04 সার্ভার রয়েছে। আমি OpenSSLহৃদরোগযুক্ত দুর্বলতা ঠিক করতে প্যাকেজটি আপডেট করেছি । আমি ওয়েব সার্ভার এবং এমনকি পুরো সার্ভারটি পুনরায় চালু করেও আমি এখনও দুর্বল vulne আমার দুর্বলতা যাচাই করতে আমি ব্যবহার করেছি: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg দেয়: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer …

28 ubuntu  nginx  security  openssl  heartbleed 

হৃদরোগযুক্ত দুর্বলতার সাম্প্রতিক আবিষ্কার শংসাপত্র কর্তৃপক্ষকে শংসাপত্রগুলি পুনরায় ইস্যু করতে প্ররোচিত করেছে। আমার কাছে দুটি শংসাপত্র রয়েছে যা হৃদরোগযুক্ত দুর্বলতা আবিষ্কার করার আগে তৈরি হয়েছিল। এসএসএল ইস্যুকারী আমাকে শংসাপত্রটি পুনরায় তৈরি করতে বলার পরে আমি নতুন সার্টিফিকেট দিয়ে আমার সার্ভার / ডোমেন উভয় আপডেট করেছি। যদি আমার বোঝাপড়াটি সঠিক হয় …

23 linux  ssl  heartbleed  crl  ocsp 

হার্টবেল্ড ওপেনএসএসএল দুর্বলতা ( http://heartbleed.com/ ) 1.0.1f (অন্তর্ভুক্ত) এর মাধ্যমে ওপেনএসএসএল 1.0.1 কে প্রভাবিত করে আমি আমার এসএসএল সংযোগগুলি শেষ করতে আমাজন ইলাস্টিক লোড ব্যালেন্সার ব্যবহার করি। ELB কি দুর্বল?

19 amazon-web-services  openssl  amazon-elb  heartbleed 

আমি একটি টিম ওয়েব সুরক্ষা চ্যালেঞ্জের জন্য প্রস্তুত করছি এমন একটি সার্ভারে একটি হৃদয়যুক্ত-দুর্বল ওপেনএসএসএল সংস্করণটি সংকলন এবং ইনস্টল করতে চাই (যেহেতু উবুন্টুর সংগ্রহস্থল থেকে সুস্পষ্ট কারণে ইনস্টল করার জন্য এটি উপলভ্য নয়)। আমি প্রদত্ত নির্দেশাবলী (রান ./config, তারপরে makeএবং make install) ব্যবহার করে সোর্স ওপেনএসএসএল 1.0.1f ডাউনলোড এবং সংকলন …

9 openssl  heartbleed 

আমি ইতিমধ্যে প্যাচগুলি দিয়ে আমার সার্ভারগুলি আপডেট করেছি। আমার কি ওপেনএসএসএইচ সম্পর্কিত কোনও প্রাইভেট কী পুনরূদ্ধার করতে হবে? আমি জানি যে আমাকে যে কোনও এসএসএল শংসাপত্র পুনরায় তৈরি করতে হবে। সম্পাদনা: আমি এটিকে যথাযথভাবে বলতে পারি নি। আমি জানি দুর্বলতা ওপেনএসএলে রয়েছে তবে আমি জিজ্ঞাসা করছিলাম যে এটি ওপেনশায় কীভাবে …

9 ssh  heartbleed 

আমি সবেমাত্র আমার ডেবিয়ান হুইজি সার্ভারকে ওপেনসেল প্যাকেজের নতুন সংস্করণে আপডেট করেছি যাতে হৃদয়যুক্ত বাগটি ঠিক করা হয়েছে। আমি আমার সার্ভারে এসএসএল সমর্থন করি তবে কেবল একটি স্নোয়েল শংসাপত্র দিয়ে। আমি কেবল ভাবছিলাম যে সানপয়েল সার্টিটি আপডেট করার বিষয়ে আসলেই কোনও সুরক্ষা উদ্বেগ আছে বা আমি যেভাবে যাইহোক এটি একটি …

8 ssl-certificate  openssl  heartbleed