[FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN(RESOLVIDO)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Maio 27 15:08:37 BRT 2008


Eu fui responder uma thread sobre "mod_proxy" e acabei respondendo na thread 
errada... sobre openvpn....

A vulnerabilidade é somente do debian mesmo... tópico fechado.

Abraço,

Welkson

----- Original Message ----- 
From: "Thiago Gomes" <thiagomespb em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, May 27, 2008 3:01 PM
Subject: Re: [FUG-BR] Vulnerabilidade no OpenSSL e chaves do 
OpenVPN(RESOLVIDO)


Welkson,

Ver se ue entendi direito não era problema somente no debian essa
vunerabilidade ?
inclusve no OpenVPN ?

2008/5/27 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> Pessoal,
>
> Só para constar no histórico da lista... realmente o mod_proxy estava 
> "open
> relay"...
>
> A solução foi ser mais restritivo em questão as portas, e domínio, ficou
> assim:
>
> <VirtualHost *:80>
>   ProxyRequests off
>   ServerName webservice.meusite.com.br
>   <Proxy http://192.168.0.10/webservice:80>              # no lugar do
> <Proxy *>
>   Order allow,deny
>   Allow from all
> # não posso usar deny já que esse serviço é permitido para qualquer ip,
> tanto interno quanto externo
>   </Proxy>
>   ProxyPass / http://192.168.0.10/webservice/
>   ProxyPassReverse / http://192.168.0.10/webservice/
> <Location />
> Order allow,deny
> Allow from all
> </Location>
> </VirtualHost>
>
> Uma outra sugestão foi usar o POUND (http://www.apsis.ch/pound) - dica do
> Fábio Ferreira Mendas da GTS-L... quando tiver um tempo, vou instalar para
> ver...
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
> ----- Original Message -----
> From: "Zavam, Vinícius" <egypcio em secrel.com.br>
> To: <freebsd em fug.com.br>
> Sent: Sunday, May 25, 2008 2:04 PM
> Subject: Re: [FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN
>
>
> Citando Welkson Renny de Medeiros:
>
>> Bom dia FUG's!
>>
>>
>> Vi a alguns dicas que foi detectado uma falha no OpenSSL (CVE-2008-0166)
>> [1], que é utilizado entre outras coisas para gerar chaves do OpenVPN...
>> pergunta: acabei de instalar um FreeBSD 7 RELEASE todo atualizadinho, mas
>> utilizei as chaves (openvpn) que tinham sido geradas no servidor antigo
>> (instalado a uns 2 anos)... pelo que entendi a falha no OpenSSL gera
>> chaves
>> que podem ser quebradas... no caso, acho que o correto seria gerar
>> novamente
>> as chaves com o OpenSSL novo, mais ou menos isso? Resumindo: vou ter que
>> reenviar as chaves para todos os clientes da vpn. Estou certo?
>>
>> Bom fim de semana!
>>
>> [1] http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166
>
> a falha afeta sistemas debian e debian-like.
>
> pelo que li foi devido a modificacoes no pacote original do openssl
> que o pessoal do debian fez ;(
>
>
>
>
> ---------------------
> Webmail SecrelNet
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd