On Apr 08, Marco Ermini <[email protected]> wrote: > Conviene osservare che solo pochissime e delimitate versioni di > OpenSSL sono affette: "OpenSSL 1.0.1 through 1.0.1f" Così poche che sono quelle usate dalle ultime versioni stabili di Debian, Ubuntu e RHEL/Centos...
Segnalo un pratico scanner per trovare server web vulnerabili nella propria rete: https://raw.githubusercontent.com/HackerFantastic/Public/master/tools/CVE-2014-0160.py Lo stesso meccanismo funziona anche per mail server (con STARTTLS...) e altro ancora. -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
