[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux_var] [sgala@sgala.com: [Erlug] openssl - aggiornare - CVE-2014-0160]

To: Lug VA <talking@ml.linuxvar.it>
Subject: [linux_var] [sgala@sgala.com: [Erlug] openssl - aggiornare - CVE-2014-0160]
From: Enrico Rossi <e.rossi@tecnobrain.com>
Date: Tue, 8 Apr 2014 15:29:39 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1396963794; bh=VY87VWQvMgwLOZz07K1i/8iw/rjyafbScgQ1aFAiS2U=; h=Date:From:To:Subject:Reply-To:List-Id:List-Unsubscribe: List-Archive:List-Post:List-Help:List-Subscribe; z=Date:=20Tue,=208=20Apr=202014=2015:29:39=20+0200|From:=20Enrico=2 0Rossi=20<e.rossi@tecnobrain.com>|To:=20Lug=20VA=20<talking@ml.lin uxvar.it>|Subject:=20[linux_var]=20[sgala@sgala.com:=20[Erlug]=20o penssl=20-=20aggiornare=20-=0D=0A=09CVE-2014-0160]|Reply-To:=20lin ux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D =0A=20<talking@ml.linuxvar.it>|List-Id:=20linux_var=20-=20LUG=20di =20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking.ml.lin uxvar.it>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailm an/options/talking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.i t?subject=3Dunsubscribe>|List-Archive:=20<http://ml.linuxvar.it/pi permail/talking/>|List-Post:=20<mailto:talking@ml.linuxvar.it>|Lis t-Help:=20<mailto:talking-request@ml.linuxvar.it?subject=3Dhelp>|L ist-Subscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/t alking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3D subscribe>; b=crig9Hj+nPGGGMURnXyBUTOLeTp4BRwopeJxkKCGpMsJLCv0IyAjiyNpUPiiaUQVy JME5WVjLkpFVhHsfXdwg+7corPJL5v+pGpRScPmFFpgRTHdFZUfN55odccGwUVctB7 yscc9MSa1QK2+mIOGll88RP2fQIwGTBHjH93NLKk=
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>
User-agent: Mutt/1.5.23 (2014-03-12)

Ciao all,

FYI, non mi sembra gia' passato in lista.

----- Forwarded message from Matteo Sgalaberni <sgala@sgala.com> -----

Date: Tue, 8 Apr 2014 13:31:52 +0200 (CEST)
From: Matteo Sgalaberni <sgala@sgala.com>
Subject: [Erlug] openssl - aggiornare - CVE-2014-0160
To: ERlug - Lista Pubblica <erlug@erlug.linux.it>

Ciao a tutti, se non lo sapete già, è uscito un brutto brutto bug su openssl (https://www.openssl.org/news/secadv_20140407.txt)

qualche info più dettagliata qui:
http://heartbleed.com/
e cercate in giro se volete più approfondimenti...

debian e ubuntu e altri hanno rilasciato i pack patchati:
https://www.debian.org/security/2014/dsa-2896
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0160.html

per quel che posso consigliare io:
aggiornate e riavviate i servizi coinvolti, controllate con checkrestart (dal pack debian-goodies) per vedere se avete servizi coinvolti da restartare (l'upgrade di debian NON restarta in automatico tutti i servizi che devono essere riavviati e che usano openssl).

se volete testare i vostri servizi è uscito questo http://filippo.io/Heartbleed ma nessuno può certificare quanto sia trusted...
c'è già altra roba su github tutta da testare e non verificata. Fate vobis...

per il resto, rigenerazione chiavi, leggo gran dibattiti ma poche certezze....

Buon aggiornamento a tutti e sopratutto buona fortuna!

M.

----- End forwarded message -----

-- 
GPG Key: 4096R/F2133176 2010-10-19 Enrico Rossi <e.rossi@tecnobrain.com>
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Prev by Date: [linux_var] Modelli di test per le stampanti 3d
Next by Date: [linux_var] Sede non disponibile
Previous by thread: [linux_var] Modelli di test per le stampanti 3d
Next by thread: [linux_var] Sede non disponibile
Index(es):
- Date
- Thread