[Sysadmins] Fwd: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...
Michael Shigorin
mike на osdn.org.ua
Пт Апр 11 12:41:28 MSK 2014
----- Forwarded message -----
Новое сообщение от 'Аноним' в форуме 'Разговоры, обсуждение новостей'
Посмотреть: http://www.opennet.ru/openforum/vsluhforumID3/95331.html#75
Тема: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...
>...и вместо 40 00 может быть нечто другое...
И детектировать как string... ну в общем, намного более
нормальный рецепт написан в советах:
http://www.opennet.ru/tips/2830_openssl_block_iptables_heartbeat.shtml
Тут вам и логгинг, и удавка пакета, и, блин, ищется u32 а не
string, что по идее заметно быстрее.
----- End forwarded message -----
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
Подробная информация о списке рассылки Sysadmins