Strona 1 z 1
Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 16:57
autor: Bit-els
Re: Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 17:22
autor: doooku
Panowie z BitCurexa pochwalcie się jakiej wersji nginx i openSSL używaliście, skoro wasz serwer był zawsz odporny na atak?
Z tego co widzę to w domyślna biblioteka w Debianie była podatna na atak 1.0.1e-2+deb7u4
Re: Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 17:24
autor: oczator
Wystarczyło skompilować OpenSSL z flagą -DOPENSSL_NO_HEARTBEATS aby nie być podatnym na atak...
Re: Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 17:47
autor: doooku
Tak. Ale domyślna wersja pakietu w debianie była podatna na zagrożenie. A szczerze mówiąc używanie własnych pakietów bez wyraźnych powodów ma więcej wad niż zalet.
Re: Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 17:49
autor: big_digger
Stare wersje openssl tez nie byly podatne.. ale takie calkiem stare
Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. SM-T210 przy użyciu Tapatalka
Re: Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 17:54
autor: hanti
bardzo stare wersje mialy/maja chyba inne pewnie tak samo grozne dziury... czy nie ? Bo nie wiem w sumie ;p
Re: Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 18:24
autor: doooku
Tutaj nie ma mowy o starych wersjach serwer proxy bitcurexa używa debiana wheezy który od początku zawierał openssl w wersji 1.0.1 (podatnej na atak)
http://packages.qa.debian.org/o/openssl.html
PS: Załogo bitcurex. Ponoć macie czas żeby stawiać honeypoty a nie zadaliście sobie trudu aby ukryć jakiej wersj php i systemu używacie.
Re: Bitcurex i problem openssl
: czwartek, 10 kwietnia 2014, 18:29
autor: fun
Ściema jak zwykle. W godzinach porannych bitcurex był podatny.