-non ho file binari compilati staticamente -no backports -no mod-spy -il test è stato fatto scaricando lo script da https://github.com/FiloSottile/Heartbleed, perchè il server non è direttamente raggiungibile dall'esterno, ed è stato fatto per più volte.
Il giorno 15 maggio 2014 10:35, Francesco Ariis <[email protected]> ha scritto: > On Wed, May 14, 2014 at 05:17:32PM +0200, Luca wrote: > > Ciao a tutti, > > > > su un server wheezy aggiornato: > > > > Strano. Qualche idea: > > - hai forse un file binario compilato (statically) con i vecchi > pacchetti > lissl/openssl (quelli vulnerabili)? > - backports o qualcosa di simile che chiamano una libreria non ancora > messa a posto (questo dovrebbe essere impossibile, ma magari usi > altre sources per apt)? > - mod-spdy? > - sembrerebbe che di tanto in tanto il test online abbia dei > "concurrency > issues". Hai provato più volte (la FAQ parla di sicurezza con un test > positivo per 3 volte)? > > Se anche elminando queste cose il test rimane "rosso" (e si vedono i > pacchetti > "rubati"), prova a contattare gli autori dei test (se ti è possibile, con > indirizzo:porta) > -F > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > [email protected] con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a [email protected] > > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: https://lists.debian.org/[email protected] > >

