Re: heartbleed in wheezy

To: debian-italian@lists.debian.org
Subject: Re: heartbleed in wheezy
From: Francesco Ariis <fa-ml@ariis.it>
Date: Thu, 15 May 2014 10:35:50 +0200
Message-id: <[🔎] 20140515083550.GA5486@x60s.casa>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] CAO=nQg62tkV8+BcYt-+QshoXmAsp1QRkoV1-=JA38MAs2M=pMA@mail.gmail.com>
References: <[🔎] CAO=nQg62tkV8+BcYt-+QshoXmAsp1QRkoV1-=JA38MAs2M=pMA@mail.gmail.com>

On Wed, May 14, 2014 at 05:17:32PM +0200, Luca wrote:
> Ciao a tutti,
> 
> su un server wheezy aggiornato:
> 

Strano. Qualche idea:

    - hai forse un file binario compilato (statically) con i vecchi pacchetti
      lissl/openssl (quelli vulnerabili)?
    - backports o qualcosa di simile che chiamano una libreria non ancora
      messa a posto (questo dovrebbe essere impossibile, ma magari usi
      altre sources per apt)?
    - mod-spdy?
    - sembrerebbe che di tanto in tanto il test online abbia dei "concurrency
      issues". Hai provato più volte (la FAQ parla di sicurezza con un test
      positivo per 3 volte)?

Se anche elminando queste cose il test rimane "rosso" (e si vedono i pacchetti
"rubati"), prova a contattare gli autori dei test (se ti è possibile, con
indirizzo:porta)
-F

Reply to:

Follow-Ups:
- Re: heartbleed in wheezy
  - From: Luca <l.cappe@gmail.com>

References:
- heartbleed in wheezy
  - From: Luca <l.cappe@gmail.com>

Prev by Date: Re: Salvare la configurazione del router?
Next by Date: Re: Sed: allineare testo
Previous by thread: Re: heartbleed in wheezy
Next by thread: Re: heartbleed in wheezy
Index(es):
- Date
- Thread