יאללה - שמייח!

H

hetzbh

New member
יאללה - שמייח!

אתמול היו הרבה בפאניקה בגלל "התקפת הסייבר" על ישראל
היום - יש כאב ראש חדש
מתברר שישנו חור אבטחה גדול ב-OpenSSL.
גרסאות מושפעות: 1.0.1 ומעלה. גירסאות נמוכות יותר (0.9 למיניהם) - לא מושפעות
מבדיקה זריזה שביצעתי ברגע זה, המערכות שצריכות עדכון בלינוקס זה RHEL/CENTOS גירסה 6 (מ-6.0 עד 6.5)
ביצוע yum update יעדכן לגירסה המאובטחת (כמיטב המסורת - לא תראו את זה במספר הגירסה עצמה, אבל ב-changelog מופיע שזה תוקן). תוכלו לבדוק אחרי בעדכון בהרצת הפקודה: rpm -q --changelog openssl | less ותסתכלו ב-3 שורות הראשונות.

עוד פרטים - באתר שנפתח לכך: http://heartbleed.com/
 
I

Infin1ty

New member
יש גם לשים לב שייתכן שיש לכם בארגון

כל מיני מכונות סגורות (firewall, lb וכו'..) שייתכן מאוד שמריצות גירסא פגיעה, במידה ואתם פגיעים יש ליצור קשר מיד עם היצרן (ייתכן כי יש לו תיקון מהיר לכך)
 
Y

yossik111

New member
מוזר , על פי המאמר

הבא הבעיה הוצגה בסוף 2011 , לקח להם כשנתיים וחצי לטפל בבאג (הרציני החושילינג) הזה ?
ימבה מערכות "רציניות" רצו עם הגירסאות הפגיעות בתקופה הזו ....
משהו לא מסתדר לי , או כנראה אני מפספס משהו ....
יוס.
 
Y

yossik111

New member
בקטנה , סתאם מעניין , למה לא

העלית את העניין גם בפורום השכן (לינוקס (שמין הסתם יש לו נגיעה "טבעית" גדולה יותר מהפורום כאן )) ?
או שפספסתי ולא ראיתי ?
 
H

hetzbh

New member
הייתי בדרך


אני בדרך לפרסם את זה בשרשור נפרד כאן ושם.
החתולה שלי פה עשתה לי נזק אז הכל מתעכב
 
ב

ברונסקי

New member
לא, כי בדיוק

HP יצאו עם מערכת שרידות אנטי-חתולית. באמת משהו-משהו.
בזמן שהחתולה עושה פשעויות זה מרפלק הכל הצידה ואתה לא מרגיש כלום.
ואז מישהו גילה, שמרוב שהמערכת טובה, היא מרפלקת גם את החתולה, ואז... זה נורא!
אומרים ש-NSA ידעו על זה כל הזמן, וככה מילאו את האינטרנט בחתולים.
 
A

ashush

New member
הבעיה שהוא עובד עם CLI ... וללא עכבר , המערכת

אעפס , לא מתפקדת...
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה