Ho risolto, il problema era dovuto ad un library path che puntava a delle librerie installate in /usr/local.
-non ho file binari compilati staticamente-no backports-no mod-spy-il test è stato fatto scaricando lo script da https://github.com/FiloSottile/Heartbleed, perchè il server non è direttamente raggiungibile dall'esterno, ed è stato fatto per più volte.Il giorno 15 maggio 2014 10:35, Francesco Ariis <fa-ml@ariis.it> ha scritto:
On Wed, May 14, 2014 at 05:17:32PM +0200, Luca wrote:Strano. Qualche idea:
> Ciao a tutti,
>
> su un server wheezy aggiornato:
>
- hai forse un file binario compilato (statically) con i vecchi pacchetti
lissl/openssl (quelli vulnerabili)?
- backports o qualcosa di simile che chiamano una libreria non ancora
messa a posto (questo dovrebbe essere impossibile, ma magari usi
altre sources per apt)?
- mod-spdy?
- sembrerebbe che di tanto in tanto il test online abbia dei "concurrency
issues". Hai provato più volte (la FAQ parla di sicurezza con un test
positivo per 3 volte)?
Se anche elminando queste cose il test rimane "rosso" (e si vedono i pacchetti
"rubati"), prova a contattare gli autori dei test (se ti è possibile, con
indirizzo:porta)
-F
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmaster@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 20140515083550.GA5486@x60s.casa" target="_blank">https://lists.debian.org/[🔎] 20140515083550.GA5486@x60s.casa