Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz tempo isso, acho que esse alarde todo ta me cheirando a conotação comercial.....sei lá...deixa pra lá. Segue link....
https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh Eu tínha lido também uma matéria do próprio criador do SSL sobre as falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes, mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkkkkkk..... flw Em 14 de abril de 2014 12:19, Thiago Zoroastro <thiago.zoroas...@bol.com.br>escreveu: > Experimentei um sistema não-livre chamado Point Linux depois que tentei > gNewSense sem conseguir conectar à internet (eu adoraria ter como acessar > por cabos, nunca gostei de wireless). > > Ele está instalado em minha máquina por pelo menos desde outubro do ano > passado e eu havia feito um > $ sudo apt-get install openssl > > Há alguns dias e ele atualizou. Só que vi os e-mails desse tópico só hoje > e fiz no meu terminal: > user@computer:~$ openssl version > OpenSSL 1.0.1e 11 Feb 2013 > > Quer dizer, está como vulnerável. Meu erro foi não ver a versão antes de > atualizar, mas como é um Point Linux 2.2 de 2013, então provavelmente seria > o mesmo dessa versão mas algo corrigido. > > O apt-get corrige *apenas* um pacote específico com "apt-get install > pacote", porque eu escolho as atualizações. > > Não sei como ver o código-fonte do OpenSSL. Alguém de instrução se quiser. > > "A diversão no computador de descobrir mais sobre o mesmo e aprender." > > > Thiago Zoroastro > http://blogoosfero.cc/profile/thiagozoroastro > > > ------------------------------ > > *De:* cassioel...@corples.com.br > *Enviada:* Segunda-feira, 14 de Abril de 2014 13:11 > *Para:* debian-user-portuguese@lists.debian.org > *Assunto:* The Heartbleed Bug > > Pessoal ta dizendo que esse bug é antigo. > > Talvez no site do projeto tenha algo a respeito. > > Bom, parece que já existe correção para o erro. > > https://www.openssl.org/news/ > > https://www.openssl.org/news/secadv_20140407.txt > > E outra coisa é que o programador responsável estava a melhorar o código e > cometeu uma falha. > É complicado julgar pois a ferramente é livre. > > > http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014 > > Em 14/04/2014 11:57, Rubens Junior escreveu: > > Neste final de semana eu atualizei meu debian (testing) e um monte de > pacotes *ssl* foram atualizados. > > > Em 14 de abril de 2014 11:32, Cássio Elias > <cassioel...@corples.com.br<http://../../../undefined/compose?to=cassioel...@corples.com.br> > > escreveu: > >> Deve ser porque o pessoal do OpenSSL ainda não conseguiu >> resolve-lo...Não sei, só um raciocínio. >> >> >> Em 14/04/2014 09:09, Rodolfo escreveu: >> >> Se não me engano isso é um bug bem antigo, como que só descobriram >> recentemente ? >> >> >> Em 14 de abril de 2014 05:53, Gunther Furtado >> <gunfurt...@gmail.com<http://../../../undefined/compose?to=gunfurt...@gmail.com> >> > escreveu: >> >>> Assunto tão pesado que a lista emudeceu! >>> >>> how can you mend a broken heart? >>> >>> Em 09.04.2014, quarta, Sinval Júnior disse: >>> >>> > Vou abrir este tópico entendo que o assunto é bem relevante. >>> > >>> > http://heartbleed.com/ >>> > >>> > >>> > Ao encaminhar esta mensagem, por favor: >>> > 1 - Apague meu endereço eletrônico; >>> > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >>> > Dificulte assim a disseminação de vírus, spams e banners. >>> > >>> > #=================================================================+ >>> > #!/usr/bin/env python >>> > nome = 'Sinval Júnior' >>> > email = 'sinvalju arroba gmail ponto com' >>> > print nome >>> > print email >>> > #==================================================================+ >>> >>> >>> -- >>> >>> "As coisas estão no mundo só que eu preciso aprender." >>> Paulinho da Viola >>> >>> Gunther Furtado >>> Curitiba - Paraná - Brasil >>> gunfurt...@gmail.com<http://../../../undefined/compose?to=gunfurt...@gmail.com> >>> skype:gunfurtado >>> >>> >>> -- >>> To UNSUBSCRIBE, email to >>> debian-user-portuguese-requ...@lists.debian.org<http://../../../undefined/compose?to=debian-user-portuguese-requ...@lists.debian.org> >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org<http://../../../undefined/compose?to=listmas...@lists.debian.org> >>> Archive: >>> https://lists.debian.org/20140414065302.460fb...@shrknemo.gbcm.net >>> >>> >> -- >> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- >> Cássio Elias - Departamento de Informática >> >> Cooperativa Regional de Produtores de Leite de Serrania Ltda. >> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- >> >> >> Site: http://www.corples.com.br >> Fone: (35) 3284-1414 >> Fax: (35) 3284-1302 >> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- >> >> "Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão >> poderosa de Deus agir." >> "O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!" >> >> > > > -- > Atenciosamente, > Rubens S. O. Jr > > > -- > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > Cássio Elias - Departamento de Informática > > Cooperativa Regional de Produtores de Leite de Serrania Ltda. > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > > > Site: http://www.corples.com.br > Fone: (35) 3284-1414 > Fax: (35) 3284-1302 > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > > "Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão > poderosa de Deus agir." > "O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!" > > >