Re: heartbleed in wheezy
On Wed, May 14, 2014 at 05:17:32PM +0200, Luca wrote:
> Ciao a tutti,
>
> su un server wheezy aggiornato:
>
Strano. Qualche idea:
- hai forse un file binario compilato (statically) con i vecchi pacchetti
lissl/openssl (quelli vulnerabili)?
- backports o qualcosa di simile che chiamano una libreria non ancora
messa a posto (questo dovrebbe essere impossibile, ma magari usi
altre sources per apt)?
- mod-spdy?
- sembrerebbe che di tanto in tanto il test online abbia dei "concurrency
issues". Hai provato più volte (la FAQ parla di sicurezza con un test
positivo per 3 volte)?
Se anche elminando queste cose il test rimane "rosso" (e si vedono i pacchetti
"rubati"), prova a contattare gli autori dei test (se ti è possibile, con
indirizzo:porta)
-F
Reply to: