* [Sysadmins] openssl Heartbleed Bug
@ 2014-04-08 16:53 Oleg
2014-04-08 17:43 ` Anton Farygin
0 siblings, 1 reply; 10+ messages in thread
From: Oleg @ 2014-04-08 16:53 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Привет,
Найдена уязвимость в openssl:
http://heartbleed.com/
В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
--
С уважением,
Олег
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-08 16:53 [Sysadmins] openssl Heartbleed Bug Oleg
@ 2014-04-08 17:43 ` Anton Farygin
2014-04-08 20:12 ` Michael Shigorin
2014-04-09 15:37 ` Michael A. Kangin
0 siblings, 2 replies; 10+ messages in thread
From: Anton Farygin @ 2014-04-08 17:43 UTC (permalink / raw)
To: sysadmins
On 08.04.2014 20:53, Oleg wrote:
> Привет,
>
> Найдена уязвимость в openssl:
> http://heartbleed.com/
>
> В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
$ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
* Пн апр 07 2014 Dmitry V. Levin <ldv@altlinux.org> 1.0.1g-alt1
- Updated to 1.0.1g (fixes CVE-2014-0076 and CVE-2014-0160).
Для p7:
http://git.altlinux.org/tasks/archive/done/_115/117869/logs/events.1.1.log
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-08 17:43 ` Anton Farygin
@ 2014-04-08 20:12 ` Michael Shigorin
2014-04-09 8:30 ` Oleg
2014-04-09 15:37 ` Michael A. Kangin
1 sibling, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2014-04-08 20:12 UTC (permalink / raw)
To: sysadmins
On Tue, Apr 08, 2014 at 09:43:37PM +0400, Anton Farygin wrote:
> >Найдена уязвимость в openssl: http://heartbleed.com/
> >В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
> $ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
> * Пн апр 07 2014 Dmitry V. Levin <ldv@altlinux.org> 1.0.1g-alt1
> - Updated to 1.0.1g (fixes CVE-2014-0076 and CVE-2014-0160).
>
> Для p7:
> http://git.altlinux.org/tasks/archive/done/_115/117869/logs/events.1.1.log
Бишь можно брать сизифный в качестве затычки либо дождаться утра,
когда приедет немного не успевший copy task.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-08 20:12 ` Michael Shigorin
@ 2014-04-09 8:30 ` Oleg
2014-04-09 12:55 ` Sergey
2014-04-09 12:56 ` Андрей Черепанов
0 siblings, 2 replies; 10+ messages in thread
From: Oleg @ 2014-04-09 8:30 UTC (permalink / raw)
To: sysadmins
On 04/09/2014 12:12 AM, Michael Shigorin wrote:
> On Tue, Apr 08, 2014 at 09:43:37PM +0400, Anton Farygin wrote:
>>> Найдена уязвимость в openssl: http://heartbleed.com/
>>> В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
>> $ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
>> * Пн апр 07 2014 Dmitry V. Levin <ldv@altlinux.org> 1.0.1g-alt1
>> - Updated to 1.0.1g (fixes CVE-2014-0076 and CVE-2014-0160).
>>
>> Для p7:
>> http://git.altlinux.org/tasks/archive/done/_115/117869/logs/events.1.1.log
> Бишь можно брать сизифный в качестве затычки либо дождаться утра,
> когда приедет немного не успевший copy task.
>
а для P6?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-09 8:30 ` Oleg
@ 2014-04-09 12:55 ` Sergey
2014-04-09 12:56 ` Андрей Черепанов
1 sibling, 0 replies; 10+ messages in thread
From: Sergey @ 2014-04-09 12:55 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Wednesday 09 April 2014, Oleg wrote:
> > Бишь можно брать сизифный в качестве затычки либо
> > дождаться утра, когда приедет немного не успевший
> > copy task.
> а для P6?
Уязвимости подвержены 1.0.1 и 1.0.2. А в p6 - 1.0.0.
Что называется, торопиться не надо. :-)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-09 8:30 ` Oleg
2014-04-09 12:55 ` Sergey
@ 2014-04-09 12:56 ` Андрей Черепанов
1 sibling, 0 replies; 10+ messages in thread
From: Андрей Черепанов @ 2014-04-09 12:56 UTC (permalink / raw)
To: sysadmins
09.04.2014 12:30, Oleg пишет:
> On 04/09/2014 12:12 AM, Michael Shigorin wrote:
>> On Tue, Apr 08, 2014 at 09:43:37PM +0400, Anton Farygin wrote:
>>>> Найдена уязвимость в openssl: http://heartbleed.com/
>>>> В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
>>> $ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm
>>> --lastchange
>>> * Пн апр 07 2014 Dmitry V. Levin <ldv@altlinux.org> 1.0.1g-alt1
>>> - Updated to 1.0.1g (fixes CVE-2014-0076 and CVE-2014-0160).
>>>
>>> Для p7:
>>> http://git.altlinux.org/tasks/archive/done/_115/117869/logs/events.1.1.log
>>>
>> Бишь можно брать сизифный в качестве затычки либо дождаться утра,
>> когда приедет немного не успевший copy task.
>>
> а для P6?
А там неподверженная уязвимости версия <1.0.1
--
Андрей Черепанов
ALT Linux
cas@altlinux.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-08 17:43 ` Anton Farygin
2014-04-08 20:12 ` Michael Shigorin
@ 2014-04-09 15:37 ` Michael A. Kangin
2014-04-09 16:16 ` Nikolay A. Fetisov
2014-04-30 17:09 ` Vladimir Kamarzin
1 sibling, 2 replies; 10+ messages in thread
From: Michael A. Kangin @ 2014-04-09 15:37 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
08.04.2014 21:43, Anton Farygin пишет:
>> Найдена уязвимость в openssl:
Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает?
>> http://heartbleed.com/
>>
>> В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
>
> $ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
> * Пн апр 07 2014 Dmitry V. Levin <ldv@altlinux.org> 1.0.1g-alt1
> - Updated to 1.0.1g (fixes CVE-2014-0076 and CVE-2014-0160).
>
> Для p7:
> http://git.altlinux.org/tasks/archive/done/_115/117869/logs/events.1.1.log
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-09 15:37 ` Michael A. Kangin
@ 2014-04-09 16:16 ` Nikolay A. Fetisov
2014-04-30 17:09 ` Vladimir Kamarzin
1 sibling, 0 replies; 10+ messages in thread
From: Nikolay A. Fetisov @ 2014-04-09 16:16 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
В Ср, 09/04/2014 в 19:37 +0400, Michael A. Kangin пишет:
> 08.04.2014 21:43, Anton Farygin пишет:
>
> >> Найдена уязвимость в openssl:
>
> Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает?
>
Да, так же как и прочие использующие OpenSSL демоны.
Обновить библиотеку, перезапустить OpenVPN - он станет использовать
новую версию.
Для клиентов на Windows - обновлять с сайта на только что вышедший
2.3.3 .
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-09 15:37 ` Michael A. Kangin
2014-04-09 16:16 ` Nikolay A. Fetisov
@ 2014-04-30 17:09 ` Vladimir Kamarzin
2014-04-30 18:12 ` Nikolay A. Fetisov
1 sibling, 1 reply; 10+ messages in thread
From: Vladimir Kamarzin @ 2014-04-30 17:09 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
09.04.2014, 21:37, "Michael A. Kangin" <mak@complife.ru>:
> 08.04.2014 21:43, Anton Farygin пишет:
>
>>> Найдена уязвимость в openssl:
>
> Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает?
Дополнение: если есть директива tls-auth, то нет.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] openssl Heartbleed Bug
2014-04-30 17:09 ` Vladimir Kamarzin
@ 2014-04-30 18:12 ` Nikolay A. Fetisov
0 siblings, 0 replies; 10+ messages in thread
From: Nikolay A. Fetisov @ 2014-04-30 18:12 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
В Ср, 30/04/2014 в 23:09 +0600, Vladimir Kamarzin пишет:
> 09.04.2014, 21:37, "Michael A. Kangin" <mak@>:
> > 08.04.2014 21:43, Anton Farygin пишет:
> >
> >>> Найдена уязвимость в openssl:
> >
> > Простите за глупые вопросы, а всякие-там openvpn'ы это тоже затрагивает?
>
> Дополнение: если есть директива tls-auth, то нет.
Только если есть гарантия, что ключ TLS-auth не ушёл.
Т.е., с учётом того, что при использовании tls-auth этот ключ
должен быть у _каждого_ из клиентов - только при наличии полного
доверия к _каждому_ из клиентов.
См. https://community.openvpn.net/openvpn/wiki/heartbleed , последний
пункт.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2014-04-30 18:12 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2014-04-08 16:53 [Sysadmins] openssl Heartbleed Bug Oleg
2014-04-08 17:43 ` Anton Farygin
2014-04-08 20:12 ` Michael Shigorin
2014-04-09 8:30 ` Oleg
2014-04-09 12:55 ` Sergey
2014-04-09 12:56 ` Андрей Черепанов
2014-04-09 15:37 ` Michael A. Kangin
2014-04-09 16:16 ` Nikolay A. Fetisov
2014-04-30 17:09 ` Vladimir Kamarzin
2014-04-30 18:12 ` Nikolay A. Fetisov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git