El 23/10/14 a las #4, Armando Felipe Fuentes Denis escribió:
Buenas a todos, en mi trabajo ahora me ha llegado un reporte de la OSRI
con el siguiente asunto
vulnerabilidad *OpenSSL Heartbleed
cuando veo los reportes es el server de correo
uso Zentyal ahora en estos momentos para eso como puedo arreglar eso,
por favor me urge, saludos y Gracias*
ja, a nosotros nos pasó en agosto, y todo por tener abierto hacia afuera
los puertos 993 y 995. El problema existe como bien dicen e la lista, se
resuelve instalando openssl-1.0.1 de la g en adelante. Una forma de
protegerte a eso es no publicando hacia afuera algo que implique ssl,
como los puertos pop3, impad, https, y otros, también cerrar por
cortafuetos el acceso a esos puertos desde afuera.
Para saber la versión del openssl solo tienes que poner:
# openssl version
Si no puedes actualizar con los repo del Zentyal, puedes bajar una
versión tar.gz y compilar, esta fue la solución que hicimos acá.
Saludos
--
Lic. Michel Vega Fuenzalida Usuario Linux: 353763
Administrador de Red.
Empresa de Logística Agropecuaria.
Isla de la Juventud.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
