Вікіпедія

Heartbleed: відмінності між версіями

Інтерактивний перегляд історії
[неперевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Виправлена помилка
Мітки: Редагування з мобільного пристрою Редагування з мобільної програмки
Виправлена помилка
Мітки: Редагування з мобільного пристрою Редагування з мобільної програмки
Рядок 44:
Системним адміністраторам рекомендується або використовувати OpenSSL 1.0.1g, або перекомпілювати бібліотеку OpenSSL з ключем DOPENSSL_NO_HEARTBEATS, відключаючи вразливе розширення до тих пір, поки не представиться можливим оновити ПЗ.
Незважаючи на те, що накладення патча вирішує проблему, запущені програми використовуватимуть підвантажений і все ще уразливий код OpenSSL, поки кожен з додатків не буде перезапущений, дозволяючи підвантажити виправлений код.
Так якОскільки всі використані вразливою версією OpenSSL сертифікати та паролі можуть вважатися скомпрометованими, всі закриті ключі повинні бути перевипущені і всі паролі змінені.
 
У день оголошення Tor Project випустив повідомлення, що радило всім охочим «надійної анонімності або приватності в Інтернеті» «триматися подалі від Інтернету кілька днів, поки все не вляжеться».
Отримано з https://uk.wikipedia.org/wiki/Heartbleed