[GTER] Vulnerabilidade ao Heartbleed
Claudio Junior
csjunior at gmail.com
Wed Apr 23 22:01:55 -03 2014
Ola pessoal
gostaria de saber o quanto os roteadores atuais estão vulneráveis ao
Heartbleed.
Estou fazendo um trabalho grande de atualização de sistemas operacionais
que possuam a libssl e também identificando outros servidores e roteadores
que possam comprometer a segurança dos ambientes que administro.
Um exemplo é alguns roteadores mikrotik. Apos uma investigação rápida no
google, encontrei a seguinte url informando que o mikrotik não é
vulnerável. O principal motivo é que a libssl utilizada é antiga ;-)
http://forum.mikrotik.com/viewtopic.php?f=2&t=83815
A oracle lançou um boletim sobre esta vulnerabilidade, e também uma seria
de patchs para os diversos produtos.
http://www.oracle.com/us/dm/299782-wwmk10067711mpp001-oem-2191872.html
Recomendo ao pessoal responder este thread com as experiencias deles para
termos isto identificado e documentado aqui, e que também sirva de alerta.
Att.
--
Claudio da Silva Junior
csjunior at gmail.com
More information about the gter
mailing list