انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: مشکل امنیتی سرورهای لینوکسی و بی اس دی: خون‌ریزی قلبی  (دفعات بازدید: 2415 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین بهنام …

  • High Hero Member
  • *
  • ارسال: 1028
  • إن أحسنتم أحسنتم لأنفسكم وإن أسأتم فلها
به نام خالق یکتا
سلام

در این مورد کسی مطلب نگذاشته هنوز توی انجمن
http://bayan.blog.ir/1393/01/19-1

مثال:
http://amn.bayan.ir/?url=linuxseason.ir

ما که سر در نمیاریم ولی ویندوزی‌ها بدجور دارن جولون میدن و میگن اطلاعات ما را دزدیدید!!!!!!!!!!
لطفا صحت و اعتبار و ارزش خبر را بررسی کنید






پی نوشت: جای موضوع اینجا بود یا اشتباه گذاشتم؟
« آخرین ویرایش: 21 فروردین 1393، 06:48 ب‌ظ توسط اوbوnتو »
:) :)

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
اره این خبر واقعیت داره.
انسانیت نسبت به دیگر انسان ها

آفلاین محمودی فرد

  • Sr. Member
  • *
  • ارسال: 253
  • جنسیت : پسر
سلام من در موردش از روز اول تحقیق کرده بودم  http://forum.ubuntu.ir/index.php/topic,87392.0.html . فاجعه هولناک است .  الان روی ابونتوهای اپدیت 13.10 با وجود گذشت سه روز از فاجعه هنوز نسخه ی 1.0.1e  نصب است در حال که در همان روز اول 1.0.1g  که رفع باگ شده توسط open ssl منتشر شد  . ولی این فاجعه (قرار نگرفن 1.0.1g بعد از سه روز در اپدیت ها) نشان میدهد ابونتو به امنیت اهمیت چندانی نمیدهد.(با استفاده از این باگ هر یونیکس به سادگی قابل نفوذ است).
خواهشمند است دوستان به سرعت زیاد یک ریپزوتری برای اپدیت به نسخه open ssl  1.0.1g  قرار بدهند حال کامپایل نداریم(رسیدگی کنید) .
باتشکر
دانا کسی است که قدر خود را بشناسد ، و در نادانی انسان این بس که ارزش خویش نداند .

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
همون روز این مشکل توی اوبونتو حل شده: لینک

آفلاین بهنام …

  • High Hero Member
  • *
  • ارسال: 1028
  • إن أحسنتم أحسنتم لأنفسكم وإن أسأتم فلها
بهتر بود یه موضوع جدید ایجاد می‌کردید

ببین بعد از این همه مدت خیلیا هنوز درست نکردن که کاربران اینجان، یکی قبلا گفتم، یکی هم:
http://amn.bayan.ir/?url=forum.shahabisp.com
« آخرین ویرایش: 21 فروردین 1393، 10:38 ب‌ظ توسط اوbوnتو »
:) :)

آفلاین محمودی فرد

  • Sr. Member
  • *
  • ارسال: 253
  • جنسیت : پسر
پس چرا وقتی ورژن open ssl خودم را برری میکنم مینویسد
dpkg -l | grep openssl
ii  libgnutls-openssl27:amd64                 2.12.23-1ubuntu4.2                      amd64        GNU TLS library - OpenSSL wrapper
ii  openssl                                   1.0.1e-3ubuntu1.2                       amd64        Secure Socket Layer (SSL) binary and related cryptographic tools
ii  python-openssl                            0.13-2ubuntu4                           amd64        Python 2 wrapper around the OpenSSL library
در حالی که وبسایت open ssl  فقط 1.0.1g را اصلاح شده می داند . http://www.openssl.org/
OpenSSL 1.0.1g is now available, including bug and security fixes
دانا کسی است که قدر خود را بشناسد ، و در نادانی انسان این بس که ارزش خویش نداند .

آفلاین ali.abry

  • High Hero Member
  • *
  • ارسال: 1224
اطلاعات کاملش این جا هستش :
http://heartbleed.com/
لیست توزیع هایی که این باگ رو دارن رو هم نوشته

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
چون مشکل رو با Backporting حل کردند، نه با بروزرسانی کامل نرم‌افزار.

آفلاین MR. B

  • Full Member
  • *
  • ارسال: 243
  • جنسیت : پسر
  • Open your source, Open your mind
چه جوری از ورژن OPEN SSL نصب شده روی توزیع خودمون مطلع بشیم ؟

آفلاین Ghost Shadow

  • High Hero Member
  • *
  • ارسال: 1803
  • جنسیت : پسر
  • Linux is Secured By Design
چه جوری از ورژن OPEN SSL نصب شده روی توزیع خودمون مطلع بشیم ؟

من اوبونتو 12.04 دارم.

با این دستور:

openssl version
برای من این هست:دی

OpenSSL 1.0.1 14 Mar 2012
« آخرین ویرایش: 21 فروردین 1393، 11:42 ب‌ظ توسط Ghost Shadow »

آفلاین QSBuntu

  • High Sr. Member
  • *
  • ارسال: 613
  • جنسیت : پسر
ورژن سیستم من اینه :
OpenSSL 1.0.1e 11 Feb 2013
مشکلی که نداره؟ اگه داره چکارش کنم؟
زندگی خواهم کرد... خواهم زیست ... و میجنگم حتی اگر........................

آفلاین FieldMarshal

  • Newbie
  • *
  • ارسال: 16
  • جنسیت : پسر
  • Real Legends Never Die
برای اینکه مشکلی پیش نیاد باید این نسخه رو داشته باشید که آخرین نسخه هست
openssl-1.0.1g
دانلود :
https://www.openssl.org/source/openssl-1.0.1g.tar.gz
نحوه نصب:
# wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
 
# tar -xvzf openssl-1.0.1g.tar.gz
 
# cd openssl-1.0.1g/
 
#./config -DOPENSSL_NO_HEARTBEATS
 
#make
 
#make test
 
#make install

« آخرین ویرایش: 22 فروردین 1393، 03:00 ب‌ظ توسط FieldMarshal »
PCSeven | Real Legends Never Die

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
مشکلی که نداره؟ اگه داره چکارش کنم؟
اگر جدیدا سیستم رو بروز کردید مشکلی نداره. همونطور که گفتم اکثر توزیع‌ها از جمله اوبونتو و دبیان تنها Backporting انجام میدن. یعنی با این که نسخه قدیمی رو دارید، ولی اون باگ امنیتی رو نخواهید داشت.

آفلاین Bijan

  • Hero Member
  • *
  • ارسال: 742
  • جنسیت : پسر
  • Debian 11
آقا یکی بیاد ما رو روشن کنه! بعد از کشف این باگ به این شک افتادم که توسعه دهنده های این برنامه خودشون به قصد این باگ رو به سفارش سازمان یا اشخاصی ایجاد کردن! من زیاد سر رشته ای ندارم تو این موارد اما مگه میشه یه نفر که کدنویس همچین پروژه هایی باشه همچین سوتی بده طوری که حتی این باگ طوری باشه که ردی از نفوذگر درش باقی نمونه؟ الان هم که خبرش در اومده که ان اس ای خیلی وقته داره از این باگ استفاده میکنه! دیگه خودتون پرتقال فروش رو پیدا کنید!  ;D
ان اس ای میگوید سال هاست که از باگ هارت بلیدینگ برای تجسس اطلاعاتی استفاده میکرده است!
NSA Said to Exploit Heartbleed Bug for Intelligence for Years
http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html