[FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]

Enrique Fynn enriquefynn em gmail.com
Quinta Abril 10 12:57:54 BRT 2014


Atenção especial aos servidores rodando FreeBSD, foram os únicos que
um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte
não é das mais confiáveis (Twitter) [0], mas não vejo razão para que
não seja verdadeira.

Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave
[1], no freeBSD a chave deve ficar na memória que vaza com o bug mais
frequentemente =/


[0] https://twitter.com/1njected/status/453781230593769472
[1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

Peace;
Fynn.
--
"Even a stopped clock is right twice a day"


Mais detalhes sobre a lista de discussão freebsd