Merhaba, Zafiyeti giderme yollarından biri olarak "recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS" deniliyor. Bunu windows ortamında mevcut yapılandırmayı bozmadan nasıl yapabiliriz ? Teşekkürler..
Erman ATEŞ 9 Nisan 2014 17:34 tarihinde Erdem Kayar (Lostar) <[email protected] > yazdı: > Merhaba, > Türkce kaynak icin tesekkurler. > Bizde bir blog yazısı hazırlamıştık ilgilenenler URL'den ulaşabilir > http://blog.lostar.com/2014/04/heartbleed-bug-arastrma-raporu.html?m=1 > > > Erdem KAYAR > (Mobil) > > On 9 Nis 2014, at 16:03, "Kayhan KAYIHAN" <[email protected]> > wrote: > > Konu ile ilgili olarak türkçe kaynak eksiği var bu nedenle kısa bir > içerik ekledim siteme, ilgilenen arkadaşlar inceleyebilir. > > > > http://www.kayhankayihan.com/openssl-heartbleed-zafiyeti-ve-bugfix/ > > > > *From:* [email protected] > [mailto:[email protected]<[email protected]>] > *On Behalf Of *Akin AKALAN (Data Market) > *Sent:* Wednesday, April 9, 2014 2:56 PM > *To:* [email protected] > *Subject:* Re: [NetSec] Kritik Zafiyeti "heartbleed OpenSSL bug > CVE-2014-0160" > > > > Merhaba, > > > > Aşağıdaki Vmware ürünleri bu problemden etkilenmemiştir. > > > > - ESXi/ESX 4.x > - ESXi 5.0 > - ESXi 5.1 > - VMware Fusion 5.x > - VMware vCloud Automation Center (vCAC) 6.x > - VMware Horizon Mirage 4.3.x and earlier > - vCenter Server, including the vCenter Server Appliance (VCSA) > - VMware Update Manager (VUM) > - VMware vCenter Orchestrator (vCO) > - VMware vCloud Director (vCD) > - VMware vCenter Operations Manager (vCOps) > - VMware vCenter Site Recovery Manager (SRM) > - VMware vCenter Configuration Manager (vCM) > - VMware Workstation > - VMware Player > > Teşekkürler. > > > > > > > > *Akın AKALAN* > > Veri Depolama ve Sanallaştırma Uzmanı > > [email protected] > > Data Market Bilgi Hizmetleri Ltd. Şti. > > Genel Merkez > > +90.212.337 07 07 > > Bursa Şube > > +90.224.549 0 555 > > Ankara Bölge > > +90.312.482 8 200 > > > > <https://www.facebook.com/DataMarket1992> > > <http://www.linkedin.com/company/518280?trk=NUS_CMPY_TWIT> > > <https://twitter.com/DataMarket1992> > > <http://www.youtube.com/DatamarketDM> > > <http://www.datamarket.com.tr/> > > <http://www.datamarket.com.tr/iletisim> > > > > Bu elektronik posta ve onunla iletilen bütün dosyalar sadece göndericisi > tarafindan almasi amaclanan yetkili gercek ya da tüzel kisinin kullanimi > icindir. Eger söz konusu yetkili alici degilseniz bu elektronik postanin > icerigini aciklamaniz, kopyalamaniz, yönlendirmeniz ve kullanmaniz > kesinlikle yasaktir ve bu elektronik postayi derhal silmeniz > gerekmektedir. Data Market bu mesajin icerdigi bilgilerin doğruluğu veya > eksiksiz oldugu konusunda herhangi bir garanti vermemektedir. Bu nedenle bu > bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, > alinmasindan ve saklanmasindan sorumlu degildir. Bu mesajdaki görüsler > yalnizca gönderen kisiye aittir ve Data Market görüslerini yansitmayabilir. > > Bu e-posta bilinen bütün bilgisayar virüslerine karsi taranmistir. > > This e-mail and any files transmitted with it are confidential and > intended solely for the use of the individual or entity to whom they are > addressed. If you are not the intended recipient you are hereby notified > that any dissemination, forwarding, copying or use of any of the > information is strictly prohibited, and the e-mail should immediately be > deleted. Data Market makes no warranty as to the accuracy or completeness > of any information contained in this message and hereby excludes any > liability of any kind for the information contained therein or for the > information transmission, reception, storage or use of such in any way > whatsoever. The opinions expressed in this message belong to sender alone > and may not necessarily reflect the opinions of Data Market. > This e-mail has been scanned for all known computer viruses. > > > > *From:* [email protected] > [mailto:[email protected]<[email protected]>] > *On Behalf Of *Huzeyfe ÖNAL( BGA ) > *Sent:* Tuesday, April 8, 2014 2:02 PM > *To:* [email protected] > *Subject:* [NetSec] Kritik Zafiyeti "heartbleed OpenSSL bug CVE-2014-0160" > > > > Merhabalar, > > > > muhtemelen haberlerde duymussunuzdur ama konunun onemine binaen buraya da > gondermek istedim. OpenSSL'de cikan bir zafiyet uzaktan sistemin bellek > bilgisini okuyabilme firsati sunuyor gozukuyor. (http://heartbleed.com/) > > > > > > http://filippo.io/Heartbleed/ > > http://possible.lv/tools/hb/ > > > > adreslerinden acikliktan etkilenip etkilenmedinizi kontrol edebilirsiniz. > > > > -- > > *Huzeyfe ÖNAL* > > Manager | Enterprise Security Services|Istanbul > > BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti > > Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul > > Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 > > [email protected] <[email protected]>|www.bga.com.tr| > blog.bga.com.tr|www.siberguvenlik.org > > > > *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak > uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu > kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi > kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen > yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. > BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu > konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde > olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA > sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın > goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar > viruslerine karsi taranmistir. > > > *DISCLAIMER:* This e-mail (including any attachments) may contain > confidential and/or privileged information. Copying, disclosure or > distribution of the material in this e-mail without owner authority is > strictly forbidden. If you are not the intended recipient (or have received > this e-mail in error), please notify the sender and delete it from your > system immediately. BGA makes no warranty as to the accuracy or > completeness of any information contained in this message and hereby > excludes any liability of any kind for the information contained therein or > for the information transmission, reception, storage or use of such in any > way whatsoever. Any opinions expressed in this message are those of the > author and may not necessarily reflect the opinions of BGA. This e-mail has > been scanned for all computer viruses known to us. > >
