-non ho file binari compilati staticamente
-no backports
-no mod-spy
-il test è stato fatto scaricando lo script da
https://github.com/FiloSottile/Heartbleed, perchè il server non è
direttamente raggiungibile dall'esterno, ed è stato fatto per più volte.


Il giorno 15 maggio 2014 10:35, Francesco Ariis <[email protected]> ha scritto:

> On Wed, May 14, 2014 at 05:17:32PM +0200, Luca wrote:
> > Ciao a tutti,
> >
> > su un server wheezy aggiornato:
> >
>
> Strano. Qualche idea:
>
>     - hai forse un file binario compilato (statically) con i vecchi
> pacchetti
>       lissl/openssl (quelli vulnerabili)?
>     - backports o qualcosa di simile che chiamano una libreria non ancora
>       messa a posto (questo dovrebbe essere impossibile, ma magari usi
>       altre sources per apt)?
>     - mod-spdy?
>     - sembrerebbe che di tanto in tanto il test online abbia dei
> "concurrency
>       issues". Hai provato più volte (la FAQ parla di sicurezza con un test
>       positivo per 3 volte)?
>
> Se anche elminando queste cose il test rimane "rosso" (e si vedono i
> pacchetti
> "rubati"), prova a contattare gli autori dei test (se ti è possibile, con
> indirizzo:porta)
> -F
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> [email protected] con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a [email protected]
>
> To UNSUBSCRIBE, email to [email protected]
> with a subject of "unsubscribe". Trouble? Contact
> [email protected]
> Archive: https://lists.debian.org/[email protected]
>
>

Rispondere a