OpenSSL 严重缺陷

我是人

雨宫音羽 发表于 2014-4-9 01:15
这个不好使，修复了的服务器也会显示出有heartbeat extension 但是确实无法被利用 ...

呃，你说的也对，因为那一行检测的是有没有开启heartbeat extension。。。

正常修复后的会如你所说的会出现heartbeat。

domin

我是人 发表于 2014-4-8 21:46
这样：
www.你的域名.com IS VULNERABLE.

不是说centos 5机器木影响么? 怎么测试了也说VULNERABLE
这个站准确么

我是人

domin 发表于 2014-4-9 01:30
不是说centos 5机器木影响么? 怎么测试了也说VULNERABLE
这个站准确么

别用那个站了，已经被蹂/躏成一堆泥了。。。

可以用http://possible.lv/tools/hb/试试。

domin

我是人 发表于 2014-4-9 01:37
别用那个站了，已经被蹂/躏成一堆泥了。。。

可以用http://possible.lv/tools/hb/试试。 ...

不是用最新的centos 6.5是不是就不用担心?...

雨宫音羽

domin 发表于 2014-4-9 01:43
不是用最新的centos 6.5是不是就不用担心?...

Looking for TLS extensions on https://billing.cnservers.com

ext 65281 (renegotiation info, length=1)
ext 00035 (session ticket, length=0)
ext 00015 (heartbeat, length=1) <-- Your server supports heartbeat. Bug is possible when linking against OpenSSL 1.0.1f or older. Let me check.
Actively checking if CVE-2014-0160 works: Server is vulnerable, please upgrade software ASAP.

防水墙补丁

Kslr

  我发现我的是good 额，会自动升级的吗 哈哈

我是人

domin 发表于 2014-4-9 01:43
不是用最新的centos 6.5是不是就不用担心?...

很难说的准。。。我觉得最好还是小心为上。

如果要自己测试的话网上很多PoC，例如。。。https://gist.github.com/takeshixx/10107280，搜一搜CVE-2014-0160就会有各种泡泡龙出现。

domin

雨宫音羽 发表于 2014-4-9 01:46
防水墙补丁

搞不懂啊...这是什么原因? 不是用那个版本也会有漏洞么