El 09/04/14 16:26, Gonzalo Rivero escribió:
El mié, 09-04-2014 a las 11:10 -0300, Mauro Antivero escribió:Estimados, qué opinan de esto?: http://heartbleed.com/ Según parece hay un bug de seguridad muy importante en OpenSSL. Les pido disculpas, puesto que recién estoy empezando a leer, pero como es algo extremadamente importante les escribo para ver que opinan ustedes así voy leyendo dichas opiniones y vamos comentando entre todos. Saludos y gracias. Mauro.en barrapunto vi un comentario interesante, a modo de resumen de como actuar: http://barrapunto.com/comments.pl?sid=90959&cid=1358343
Buenas!Ayer estuve mirando información sobre el tema porque tengo un server en producción afectado y encontré varios enlaces interesantes
http://serverfault.com/questions/587329/heartbleed-what-is-it-and-what-are-options-to-mitigate-it http://security.stackexchange.com/questions/55075/does-heartbleed-mean-new-certificates-for-every-ssl-server/55087#55087El único problema que he leído era en la lista de Debian porque apache hacía uso de un modulo que se llama mod_spdy
https://lists.debian.org/debian-user/2014/04/msg00373.html Alguno habéis tenido problemas con algún servicio tras la actualización? Saludos!