Ho risolto, il problema era dovuto ad un library path che puntava a delle librerie installate in /usr/local. Il 15/mag/2014 21:31 "Luca" <[email protected]> ha scritto:
> -non ho file binari compilati staticamente > -no backports > -no mod-spy > -il test è stato fatto scaricando lo script da > https://github.com/FiloSottile/Heartbleed, perchè il server non è > direttamente raggiungibile dall'esterno, ed è stato fatto per più volte. > > > Il giorno 15 maggio 2014 10:35, Francesco Ariis <[email protected]> ha > scritto: > >> On Wed, May 14, 2014 at 05:17:32PM +0200, Luca wrote: >> > Ciao a tutti, >> > >> > su un server wheezy aggiornato: >> > >> >> Strano. Qualche idea: >> >> - hai forse un file binario compilato (statically) con i vecchi >> pacchetti >> lissl/openssl (quelli vulnerabili)? >> - backports o qualcosa di simile che chiamano una libreria non ancora >> messa a posto (questo dovrebbe essere impossibile, ma magari usi >> altre sources per apt)? >> - mod-spdy? >> - sembrerebbe che di tanto in tanto il test online abbia dei >> "concurrency >> issues". Hai provato più volte (la FAQ parla di sicurezza con un >> test >> positivo per 3 volte)? >> >> Se anche elminando queste cose il test rimane "rosso" (e si vedono i >> pacchetti >> "rubati"), prova a contattare gli autori dei test (se ti è possibile, con >> indirizzo:porta) >> -F >> >> >> -- >> Per REVOCARE l'iscrizione alla lista, inviare un email a >> [email protected] con oggetto "unsubscribe". Per >> problemi inviare un email in INGLESE a [email protected] >> >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: https://lists.debian.org/[email protected] >> >> >

