A veces es difícil explicar una vulnerabilidad a alguien que no tiene muchos conocimientos sobre seguridad. Cuando esto ocurre, una imagen suele funcionar mejor que una explicación técnica.
Esta imagen la he encontrado hoy y me ha encantado:
Recordad que las versiones afectadas son:
- OpenSSL 1.0.1 – 1.0.1f
- OpenSSL 1.0.2-beta
Y que las siguientes versiones NO están afectadas:
- OpenSSL 0.9.8 (all branches)
- OpenSSL 1.0.0 (all branches)
- OpenSSL 1.0.1g
Para actualizar en Ubuntu/Debian:
# Actualizar OpenSSL: aptitude update && aptitude -y install openssl libssl1.0.0 # Comprobar que el "build on:" sea del 7 de abril de 2014 o posterior: openssl version -a # Reiniciar todos los servicios que aparezcan en esta lista: lsof -n | grep ssl | grep DEL
Si vuestro servidor utiliza OpenVPN-AS, que sepáis que utiliza sus propias librerías que tendréis que actualizar de forma independiente. Más información aquí:
OpenVPN Docs: Heartbleed vulnerability on Access Server 1.8.4 –> 2.0.5
Otros enlaces de interés:
Página oficial OpenSSL Heartbleed
Estimados buenos dias soy nuevo en el campo de VOIP su ayuda con la configuracion de una vpn al momento ya tengo instalado Asterisk y 4 extensiones.
Gracias de antemano