Con un update de paquetes en Ubuntu y CentOS se soluciona, me imagino como será en todos esos Linux que ya no tienen soporte de actualizaciones, el fallo es muy crítico y es necesaria la actualización
El 9 de abril de 2014, 6:29, Clever Flores <[email protected]>escribió: > El fallo ya ha sido reportado como el más grave de la historia de la > internet y de Linux > http://www.theverge.com/2014/4/8/5594266/how-heartbleed-broke-the-internet > > Averiguen si sus sitios https son seguros > http://filippo.io/Heartbleed/ > > > > El 8 de abril de 2014, 17:09, Clever Flores <[email protected]>escribió: > > Las versiones de Zimbra 8.0.3 a 8.07 también son vulnerables y requieres >> de un patch >> http://files.zimbra.com/downloads/security/zmopenssl-updater.sh<http://info.zimbra.com/email/v1/click?v=3&e=f18dQhb0S66X6XvnqdK8rq7Z6WkW7x5fz.3SJ9M.W642spV1Z4LW6W3C76Ps6nv4JJW7xrHrd7JB02RN4lJpF42S.v5W5KkFzy28dGgSW89vv2Z8fQF3NW9ccdsJ3sR3R4W6KWKF22FMxwbW3NmX9g32dgLtW2zyVr66ktgf.W8CNnVm3mNT4xW3SmB._59tzp4Mq.16F27hvhW3dvTWx8bCTCzN68WCFHchSRyVc2pPP2xlbmvW93nLPk2zJVZrW7hyN.989kg.DW2qk3wR8wRS6pW40.Xtc6S9s0qW26mFDf837kGdN2PQJXjB7Pc.W25PCvR8gqJKlW8HDYTW2Jkz.7N5wP3chhgNK0W3MWymp261HZhW4jPVf55nRnSrW7nSlyY8K7p4TW8DbNMT94Hrn7W5k37.y8tR.K9W74nF5r4Ml00VW5RRt4t70HPhQW1597K68qcWgw111> >> >> >> >> El 8 de abril de 2014, 15:40, Raul Hugo <[email protected]>escribió: >> >> Gracias Antonio, >>> >>> Por cierto Amazon Linux Ami también ya sacó una actualización, solo >>> basta hacer un yum update openssl . >>> >>> >>> >>> El 8 de abril de 2014, 15:07, Antonio Ognio <[email protected]>escribió: >>> >>>> Saludos, >>>> >>>> Me acabo de enterar de esta vulnerabilidad: >>>> >>>> http://heartbleed.com/ >>>> >>>> Varios colegas estan verificando si un servidor es vulnerable o no con >>>> esta herramienta: >>>> >>>> https://github.com/titanous/heartbleeder >>>> >>>> Si su sistema operativa usa OpenSSL 1.0.1 sus servidores son >>>> vulnerables. >>>> >>>> CentOS ya sacó su parche acá: >>>> >>>> http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html >>>> >>>> Si tienen servidores con Ubuntu LTS 12.04 les conviene darle una mirada >>>> a esta discusión: >>>> >>>> >>>> http://serverfault.com/questions/587574/apache-2-is-still-vulnerable-to-heartbleed-after-update-reboot >>>> >>>> Antonio >>>> >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> Alojamiento de listas cortesia de http://cipher.pe >>>> >>> >>> >>> >>> -- >>> Un abrazo! >>> >>> >>> *Raúl Hugo <http://twitter.com/raulhugo> * >>> >>> >>> *Miembro Asociadohttp://apesol.org.pe <http://apesol.org.pe/> >>> SysAdmin Cel. #961-710-096 Linux Registered User #482081 - >>> http://counter.li.org/ <http://counter.li.org/> P Antes de imprimir este >>> e-mail piense bien si es necesario hacerlo* >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >>> Alojamiento de listas cortesia de http://cipher.pe >>> >> >> >> >> -- >> Clever Flores >> Perú Linux SAC >> Tel: 640-5800 Anexo 104 >> Blog: http://www.perulinux.pe/blog/clever >> > > > > -- > Clever Flores > Perú Linux SAC > Tel: 640-5800 Anexo 104 > Blog: http://www.perulinux.pe/blog/clever > -- Clever Flores Perú Linux SAC Tel: 640-5800 Anexo 104 Blog: http://www.perulinux.pe/blog/clever
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
