Encontramos problemas muito estranhos ao conectar com openssl ou curl a um de nossos servidores, a partir do Ubuntu 14.04 Executando: openssl s_client -connect ms.icometrix.com:443 dá: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal...
Digamos que estou desenvolvendo um script para login.example.com. Não tenho absolutamente nenhum acesso ao login.example.com, mas essa página carrega um script em assets.example.com (ao qual tenho acesso). Para testar o funcionamento do meu novo script na página de logon de produção, alterei meus /...
OpenSSLatualiza as versões 1.0.2g e 1.0.1s para corrigir a vulnerabilidade DROWN ( CVE-2016-0800 ). No Ubuntu 14.04 LTS Trusty Tahr, a OpenSSLversão mais recente é 1.0.1f-1ubuntu2.18 . Entendi corretamente que as correções DROWN não foram suportadas para o Trusty? As correções do DROWN precisam ser...
No site heartbleed.com, vejo que o OpenSSL 0.9.8 NÃO é vulnerável, que é a versão disponível no 10.04. Isso deve significar que, na verdade, ter continuado com o 10.04 até agora evitou problemas com esse problema para meus servidores de produção. Isso está correto ou ainda estou faltando alguma...
Tenho seguido este guia sobre como configurar a VPN no meu pi. Parte das etapas é instalar e configurar um serviço de DNS dinâmico. Criei várias contas em várias plataformas. Nenhum IP e dynamicdns são dois para nomear. Abaixo está uma saída do meu arquivo ddclient.conf, ele se conecta...
Estamos com problemas para curlnão conectar a um servidor HTTPS: $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112 é SSL_R_TLSV1_UNRECOGNIZED_NAMEem ssl.h. Se eu tentar, openssl s_client -connect...
Cenário : Computador laptop executando o Ubuntu 12.04.5 LTS (64 bits) ("Precise Pangolin") Problema : no navegador Chromium - " Versão 37.0.2062.120 Ubuntu 12.04 (281580) (64 bits) " - depois de instalar as atualizações de segurança do Ubuntu disponíveis em 18 de fevereiro de 2016, recebo o...
Estou no Xubuntu / Ubuntu 16.04 e estou tentando instalar o libssl0.9.8: sudo apt-get install libssl0.9.8 Erro: Reading package lists... Done Building dependency tree Reading state information... Done Package libssl0.9.8 is not available, but is referred to by another package. This may mean...
Forneça a correção da vulnerabilidade Como corrigir / solução alternativa da vulnerabilidade SSLv3 POODLE (CVE-2014-3566)? para o Tomcat. Eu tentei seguir o link abaixo, no entanto, isso não ajuda: arquivos da lista de email do