Author Topic: openssl heartbleed bug CVE-2014-0160  (Read 2331 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2035
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
openssl heartbleed bug CVE-2014-0160
« on: เมษายน 16, 2014, 10:53:24 AM »
##Tool check bug
https://filippo.io/Heartbleed/
http://www.digicert.com/help/

if you use openssl version 1.0.0 - 1.0.1e need upgrade openssl to openssl-1.0.1e-16.el6_5.7.x86_64

openssl-1.0.1e-16.el6_5.7.x86_64 is already make patch to fix this bug.

#comfirm
rpm -q --changelog openssl | grep CVE-2014-0160


[root@ss]# rpm -q --changelog openssl | grep CVE-2014-0160
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
« Last Edit: เมษายน 17, 2014, 09:27:17 AM by golfreeze »