[ml] bug openssl orrendo... (CVE-2014-0160)

2014-04-08 Per discussione Igor Falcomata'
Come diceva asterix.. almeno fino a quando il cielo non mi cadra' sulla testa? g The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to

Re: [ml] bug openssl orrendo... (CVE-2014-0160)

2014-04-08 Per discussione matteo filippetto
2014-04-08 13:23 GMT+02:00 Igor Falcomata' k...@sikurezza.org: Come diceva asterix.. almeno fino a quando il cielo non mi cadra' sulla testa? g se è vero questo https://twitter.com/markloman/status/453502888447586304 è molto peggio del previsto! -- Matteo Filippetto http://www.op83.eu

Re: [ml] mailing lists

2014-04-08 Per discussione Marco Ermini
2014-03-26 11:40 GMT+01:00 Piermaria Maraziti: [...] sinceramente trovo scomodi i forum: se sono iscritto a venti mailing list ricevo tutto assieme ma ben diviso e catalogato e a colpo d'occhio so dove ci sono news. Con i forum dovrei girarmi venti siti. Di solito, i forum hanno feed RSS, per

Re: [ml] bug openssl orrendo... (CVE-2014-0160)

2014-04-08 Per discussione Marco Ermini
On 8 April 2014 13:23, Igor Falcomata' wrote: [...] http://heartbleed.com/ Conviene osservare che solo pochissime e delimitate versioni di OpenSSL sono affette: OpenSSL 1.0.1 through 1.0.1f Cordiali saluti -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research

Re: [ml] bug openssl orrendo... (CVE-2014-0160)

2014-04-08 Per discussione emilio brambilla
ciao, On 04/08/2014 04:44 PM, Marco Ermini wrote: Conviene osservare che solo pochissime e delimitate versioni di OpenSSL sono affette: OpenSSL 1.0.1 through 1.0.1f bhe, solo le 1.x uscite tra marzo 2012 e aprile 2014, fanno 'solo' due anni di openssl bacati con un baco che permette di leggere

Re: [ml] bug openssl orrendo... (CVE-2014-0160)

2014-04-08 Per discussione Mario Vittorio Guenzi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 08/04/2014 16:44, Marco Ermini ha scritto: Conviene osservare che solo pochissime e delimitate versioni di OpenSSL sono affette: OpenSSL 1.0.1 through 1.0.1f Forse il punto non e' tanto quante versioni sono affette, ma quante installazioni ci

Re: [ml] bug openssl orrendo... (CVE-2014-0160)

2014-04-08 Per discussione matteo filippetto
Il 08 aprile 2014 16:44, Marco Ermini marco.erm...@gmail.com ha scritto: On 8 April 2014 13:23, Igor Falcomata' wrote: [...] http://heartbleed.com/ Conviene osservare che solo pochissime e delimitate versioni di OpenSSL sono affette: OpenSSL 1.0.1 through 1.0.1f si però ci sono molti

Re: [ml] bug openssl orrendo... (CVE-2014-0160)

2014-04-08 Per discussione Marco d'Itri
On Apr 08, Marco Ermini marco.erm...@gmail.com wrote: Conviene osservare che solo pochissime e delimitate versioni di OpenSSL sono affette: OpenSSL 1.0.1 through 1.0.1f Così poche che sono quelle usate dalle ultime versioni stabili di Debian, Ubuntu e RHEL/Centos... Segnalo un pratico scanner