Nous rencontrons des problèmes très étranges lors de la connexion avec openssl ou curl à l'un de nos serveurs, depuis Ubuntu 14.04 Exécution: openssl s_client -connect ms.icometrix.com:443 donne: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert...
OpenSSLmet à jour les versions 1.0.2g et 1.0.1s pour corriger la vulnérabilité DROWN ( CVE-2016-0800 ). Dans Ubuntu 14.04 LTS Trusty Tahr, la dernière OpenSSLversion est 1.0.1f-1ubuntu2.18 . Dois-je comprendre correctement que les correctifs DROWN n'ont pas été rétroportés vers Trusty? Les...
Supposons que je développe un script pour login.example.com. Je n'ai absolument aucun accès à login.example.com, mais cette page charge un script sur assets.example.com (auquel j'ai accès). Pour tester l'efficacité de mon nouveau script sur la page de connexion de production, j'ai changé mon / etc...
J'ai suivi ce guide sur la configuration du VPN sur mon pi. Une partie des étapes consiste à installer et configurer un service DNS dynamique. J'ai créé plusieurs comptes sur plusieurs plateformes. Aucun Ip et dynamicdns ne sont deux pour nommer. Ci-dessous est une sortie de mon fichier...
Sur le site heartbleed.com, je constate qu'OpenSSL 0.9.8 n'est PAS vulnérable, qui est la version disponible sur 10.04. Cela devrait signifier que le fait de rester avec 10.04 jusqu'à présent a évité tout problème avec ce problème pour mes serveurs de production. Est-ce correct ou suis-je encore en...
Nous ne parvenons curlpas à nous connecter à un serveur HTTPS: $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112 est SSL_R_TLSV1_UNRECOGNIZED_NAMEen ssl.h. Si j'essaie à la openssl s_client -connect...
Scénario : ordinateur portable exécutant Ubuntu 12.04.5 LTS (64 bits) ("Precise Pangolin") Problème : dans le navigateur Web Chromium - " Version 37.0.2062.120 Ubuntu 12.04 (281580) (64 bits) " - après avoir installé les mises à jour de sécurité Ubuntu disponibles le 18 février 2016, j'obtiens...
Je suis sur Xubuntu / Ubuntu 16.04 et j'essaie d'installer libssl0.9.8: sudo apt-get install libssl0.9.8 Erreur: Reading package lists... Done Building dependency tree Reading state information... Done Package libssl0.9.8 is not available, but is referred to by another package. This may mean that...
Veuillez fournir le correctif pour Comment corriger / contourner la vulnérabilité SSLv3 POODLE (CVE-2014-3566)? pour Tomcat. J'ai essayé de suivre le lien ci-dessous, mais cela n'aide pas: archives de la liste de diffusion