Muokataan sivua Heartbleed

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 2: Rivi 2:
'''Heartbleed''' (CVE-2014-0160) on 7. huhtikuuta 2014 paljastunut haavoittuvuus [[OpenSSL]]-kirjaston heartbeat-protokollassa.
'''Heartbleed''' (CVE-2014-0160) on 7. huhtikuuta 2014 paljastunut haavoittuvuus [[OpenSSL]]-kirjaston heartbeat-protokollassa.


* https://www.kyberturvallisuuskeskus.fi/fi/varoitukset?limit=20&offset=0&query=CVE-2014-0224
* https://www.cert.fi/varoitukset/2014/varoitus-2014-01.html
* [https://web.archive.org/web/20140414025145/https://www.cert.fi/varoitukset/2014/varoitus-2014-01.html https://www.cert.fi/varoitukset/2014/varoitus-2014-01.html] {{InternetArchive}}
* https://www.cert.fi/haavoittuvuudet/2014/haavoittuvuus-2014-049.html
* [https://web.archive.org/web/20170317183630/https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2014/haavoittuvuus-2014-049.html https://www.cert.fi/haavoittuvuudet/2014/haavoittuvuus-2014-049.html] {{InternetArchive}}


==Haavoittuvat OpenSSL-versiot==
==Haavoittuvat OpenSSL-versiot==
Rivi 28: Rivi 27:


===CentOS===
===CentOS===
* https://lists.centos.org/pipermail/centos-announce/2014-April/020249.html
* http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html


===Debian===
===Debian===
Rivi 48: Rivi 47:


===Ubuntu===
===Ubuntu===
* https://www.ubuntu.com/usn/usn-2165-1/
* http://www.ubuntu.com/usn/usn-2165-1/


==Ohjelmat==
==Ohjelmat==
===Tor===
===Tor===
* https://blog.torproject.org/blog/openssl-bug-cve-2014-0160
* https://blog.torproject.org/blog/openssl-bug-cve-2014-0160
==Vaikutukset avoimen lähdekoodin yhteisöihin==
Bugin ilmaantumisen jälkeen [[OpenBSD]]n kehittäjät alkoivat kehittää omaa [[LibreSSL]]-kirjastoa, joka on haarautettu OpenSSL-kirjastosta, mutta kaikki "turha" koodi on otettu pois selkeyden vuoksi.


==Aiheesta muualla==
==Aiheesta muualla==
* https://heartbleed.com/
* http://heartbleed.com/
* https://www.openssl.org/news/secadv_20140407.txt
* https://www.openssl.org/news/secadv_20140407.txt
* [https://web.archive.org/web/20170216130100/https://www.seancassidy.me/diagnosis-of-the-openssl-heartbleed-bug.html http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html] {{InternetArchive}}
* http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
* [https://web.archive.org/web/20140913202155/https://blog.ipredator.se/2014/04/how-to-test-if-your-openssl-heartbleeds.html https://blog.ipredator.se/2014/04/how-to-test-if-your-openssl-heartbleeds.html] {{InternetArchive}}
* https://blog.ipredator.se/2014/04/how-to-test-if-your-openssl-heartbleeds.html
* https://filippo.io/heartbleed/
* http://filippo.io/Heartbleed/
 
==Katso myös==
* [[LibreSSL]] - turvallisempi vaihtoehto OpenSSL-kirjastolle.


[[Luokka:Haavoittuvuudet]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)

Tällä sivulla käytetyt mallineet:

Noudettu kohteesta ”https://www.linux.fi/wiki/Heartbleed