问题标签 [heartbleed-bug]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1133 浏览

security - 登录尝试导致 SSH 失控 - Heartbleed?

最近在我的(雪豹)Mac Mini 中看到/var/log/secure.log

还有一大堆这些:

一切从 2 月 6 日左右开始,一直持续到 2 月 20 日,当我发现它并停用路由器的 22 端口转发时。尝试来自许多 IP 地址,中国,北美,天知道还有其他地方(我没有全部检查),但是正如您在此处看到的那样,UPS 总是分组在很长的会话中。兆字节的价值。似乎没有任何迹象表明登录成功——我有一个非标准用户名——但这是让我担心的有趣部分......

我只是费心检查日志,因为我无法登录到某个第二个帐户——密码已更改。沮丧,我试图以 root 身份登录,但root 密码也已更改。但是,我的常规用户登录密码(始终登录)没有更改。

我修复了密码,不得不像往常一样使用单用户来做root。其他一切似乎都很正常,但密码更改让我很担心——很多。有没有人听说过这种事情?有什么办法知道我是否被黑客入侵了吗?

非常感谢。

0 投票
1 回答
453 浏览

openssl - 查看 openssl 参数

由于心脏出血 openssl 漏洞,我需要从源代码编译 openssl。但是我想知道在./config阶段传递的参数,以便我可以将其用于最新的 openssl。

我应该使用什么命令来获取此详细信息?

我需要为我的网站重新生成 SSL 证书吗?

0 投票
1 回答
187 浏览

security - heartbleed 漏洞会影响 SPDY 协议吗?

我正在使用 SPDY 协议运行生产环境。谁能告诉我我是否易受攻击,这是我的生产环境的链接,如果是,我该如何解决:

IslandFactory.eu

0 投票
1 回答
238 浏览

java - 标准 Java 是否对 memcpy 安全漏洞(例如最近的 open ssl heartbeat 漏洞)免疫?

最近,openssl 库被发现存在严重缺陷,使攻击者能够读取高达 64KB 的内存。

http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

原因似乎是由于使用了 memcpy 而没有交叉检查攻击者提供的输入的大小。

如果我们假设标准库(不调用 C),Java 对这些类型的安全漏洞免疫吗?

为了更具体地说明安全漏洞的类型,我指的不是信任用户输入,而是特别是有限的内存访问。

0 投票
2 回答
597 浏览

security - GitLab Omnibus SSL 漏洞 (Heartbleed)

我通过Ubuntu 12.04 LTE 上的综合包安装了 GitLab 6.6.5 。我的问题是 Ubuntu OpenSSL heartbleed 更新会涵盖 GitLab 的安装吗?安装有一个已安装的嵌入式 nginx。我通过GitLab Omnibus Merge Request #66启用了 SSL 。

0 投票
1 回答
13801 浏览

security - AWS,特别是负载均衡器服务是否受到 SSL“Heart Bleed”漏洞的影响?

我找不到有关他们使用的版本的信息。我希望 AWS 对此发表声明,因为这是一件大事,但同样找不到任何东西。

要回答我自己的问题,是的,它很脆弱。使用此站点进行测试:

http://filippo.io/Heartbleed/

0 投票
1 回答
1990 浏览

openssl - HAProxy SSL 和 Heartbleed 漏洞利用

对于 openSSL Heartbleed 漏洞利用,我假设使用 openSSL 包编译 HAproxy 将意味着它易受攻击。更新的过程是什么?更新 openSSL 并重新编译 HAProxy?

0 投票
2 回答
50265 浏览

iis - 受 Heartbleed 攻击影响的 Windows Server 2012 R2 和 IIS?

“OpenSSL 1.01 — 受影响的一个生产版本 — 自 2012 年 3 月 12 日起交付”

这(上图)是否意味着我们一个月前订购的 Windows 2012 R2 服务器现在在 IIS 中运行 HTTPS 站点,容易受到 Heartbleed 攻击?


我读过一篇文章,建议通过使用此站点http://filippo.io/Heartbleed/检查您的服务器是否易受攻击,但它现在可能会受到大量点击,因为它没有响应。

0 投票
2 回答
6042 浏览

ssl - heartbleed - 撤销或重新加密 SSL 证书?

关于 openSSL heartbleed 问题和解决方案,我应该撤销或重新加密我现有的 SSL 证书吗?

0 投票
1 回答
1303 浏览

ssl - SSL/TLS HeartBleed 漏洞

我在带有密钥库和信任库的 Java 应用程序中使用 Https 和 Tcp over SSL。我使用由 java keytool 生成的自签名证书。我开始了解 openSSL 的 HeartBleed 漏洞,我是否需要从 java 端更改任何实现,或者我是安全的。任何人都可以请提供详细信息。