«
»

2014-04-08 openssl vulnerability CVE-2014-0160

by Vasil Kolev

Не че не сте видели от други места, но:
DSA-2896
heartbleed.com
официалния сайт на openssl.

apt-get update && apt-get -y dist-upgrade и ритнете каквото трябва.

(алтернативното заглавие беше fuckfuckfuckfuckfuckfuckfuckfuckfuckfuck)

Update: Сайт, който тества за проблема.
Update 2 command-line test tool.

Tags:

This entry was posted on Tuesday, April 8th, 2014 at 00:23 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

9 Responses to “2014-04-08 openssl vulnerability CVE-2014-0160”

  1. gfto Says:
    April 8th, 2014 at 17:53

    Айде готово, всичко се обнови. Гадна работа е този бъг…

  2. gfto Says:
    April 8th, 2014 at 18:47

    Като се ъпдейтнете не забравяйте да рестартирате всичко, което използва openssl. Следното показва процесите, които все още ползват стария оpenssl /видяно във fd и малко пипнато да работи на всичко/:

    Пуска се като root под Linux:

    for pid in $(grep -F ‘libssl.so.1.0.0 (deleted)’ /proc/*/maps | cut -d/ -f3 | sort -u); do cat /proc/$pid/cmdline | tr ” ‘ ‘; echo; done

  3. gfto Says:
    April 8th, 2014 at 18:54

    Понеже тъпото вордпрес ми оака коментара ето линк към оригиналното писмо:

    http://seclists.org/fulldisclosure/2014/Apr/97

    махнете директорията от grep-а, за да работи на всеки Linux.

  4. Петър Пенчев Says:
    April 9th, 2014 at 23:59

    И понеже днес на ИББ някой ми зададе този въпрос, ето как се прави това и за случаите, когато нямате Linux-style /proc (мдам, някои хора ползват и истински операционни системи ;))
    lsof -n | awk ‘$4 == “DEL” && /libssl\.so\.1/ { print $2 }’

  5. Петър Пенчев Says:
    April 10th, 2014 at 00:00

    Грррр… разбира се, заменете всестранните апострофи с обикновен апостроф и всестранните кавички с обикновени кавички.

  6. V. Vassilev Says:
    April 10th, 2014 at 12:35

    http://filippo.io/Heartbleed/#uni-sofia.bg

    а това не е ли притеснително…

  7. Vasil Kolev Says:
    April 10th, 2014 at 12:39

    @V. Vassilev, на мен ми го дава ок, погледнах го около час след коментара ти.

  8. бацето Says:
    April 10th, 2014 at 13:57

    Странно, на мен също ми го дава уязвимо:
    ([]uint8) {
    00000000 02 00 79 68 65 61 72 74 62 6c 65 65 64 2e 66 69 |..yheartbleed.fi|
    00000010 6c 69 70 70 6f 2e 69 6f 59 45 4c 4c 4f 57 20 53 |lippo.ioYELLOW S|
    00000020 55 42 4d 41 52 49 4e 45 bc 70 3b 87 4e 66 9e 2c |UBMARINE.p;.Nf.,|
    00000030 e0 e0 13 e3 bb 5f 70 64 5f b1 01 42 09 e2 f3 e5 |….._pd_..B….|
    00000040 5e 09 80 0b ea ea f2 f7 b2 4d 49 d3 22 cf 3b 29 |^……..MI.”.;)|
    00000050 5d 9e e1 f0 08 1d e5 cb 4c ec 9d 4b 2c 25 c1 74 |]…….L..K,%.t|
    00000060 85 76 f6 ff fb da c4 34 a4 c1 d0 89 81 19 4a 7c |.v…..4……J||
    00000070 b3 08 21 68 77 69 43 13 f2 9d 47 36 77 3b 61 eb |..!hwiC…G6w;a.|
    00000080 79 8f c2 3c 42 0f 48 c9 66 17 74 ec |y..<B.H.f.t.|
    }

  9. Vasil Kolev Says:
    April 10th, 2014 at 15:25

    Ха. На мен сайта пак ми дава, че е ок, но пък command-line tool-а ми казва, че е vulnerable. Ще видя кой мога да наругая там.

Leave a Reply