Ho risolto, il problema era dovuto ad un library path che puntava a delle
librerie installate in /usr/local.
Il 15/mag/2014 21:31 "Luca" <[email protected]> ha scritto:

> -non ho file binari compilati staticamente
> -no backports
> -no mod-spy
> -il test è stato fatto scaricando lo script da
> https://github.com/FiloSottile/Heartbleed, perchè il server non è
> direttamente raggiungibile dall'esterno, ed è stato fatto per più volte.
>
>
> Il giorno 15 maggio 2014 10:35, Francesco Ariis <[email protected]> ha
> scritto:
>
>> On Wed, May 14, 2014 at 05:17:32PM +0200, Luca wrote:
>> > Ciao a tutti,
>> >
>> > su un server wheezy aggiornato:
>> >
>>
>> Strano. Qualche idea:
>>
>>     - hai forse un file binario compilato (statically) con i vecchi
>> pacchetti
>>       lissl/openssl (quelli vulnerabili)?
>>     - backports o qualcosa di simile che chiamano una libreria non ancora
>>       messa a posto (questo dovrebbe essere impossibile, ma magari usi
>>       altre sources per apt)?
>>     - mod-spdy?
>>     - sembrerebbe che di tanto in tanto il test online abbia dei
>> "concurrency
>>       issues". Hai provato più volte (la FAQ parla di sicurezza con un
>> test
>>       positivo per 3 volte)?
>>
>> Se anche elminando queste cose il test rimane "rosso" (e si vedono i
>> pacchetti
>> "rubati"), prova a contattare gli autori dei test (se ti è possibile, con
>> indirizzo:porta)
>> -F
>>
>>
>> --
>> Per REVOCARE l'iscrizione alla lista, inviare un email a
>> [email protected] con oggetto "unsubscribe". Per
>> problemi inviare un email in INGLESE a [email protected]
>>
>> To UNSUBSCRIBE, email to [email protected]
>> with a subject of "unsubscribe". Trouble? Contact
>> [email protected]
>> Archive: https://lists.debian.org/[email protected]
>>
>>
>

Rispondere a