[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[lp-br-sp] [URGENTE] Vulnerabilidade openssl + hashed passwords pro Jabb
|
From: |
Sergio Durigan Junior |
|
Subject: |
[lp-br-sp] [URGENTE] Vulnerabilidade openssl + hashed passwords pro Jabber |
|
Date: |
Tue, 08 Apr 2014 15:11:21 -0300 |
|
User-agent: |
Gnus/5.13 (Gnus v5.13) Emacs/24.1 (gnu/linux) |
Oi,
Dada a vulnerabilidade de hoje, eu:
- atualizei a versão do openssl que roda no nosso servidor. Agora ele
tá rodando a versão com o fix.
- gerei novamente o certificado SSL do nosso servidor Jabber. Vocês
provavelmente receberão um aviso quando se logarem.
Além disso, eu infelizmente vi que as senhas do Jabber estão em
plaintext! Um "Porra, Panaggio", porque o Panaggio tinha dito que não
tinha esse problema com o prosody (quando eu vi que as senhas do
jabberd2 também eram armazenadas em plaintext quando se usava sqlite
como BD).
Enfim, eu atualizei a configuração do nosso servidor, e, se vocês
confiam em mim, eu juro que não vi a senha de ninguém. Agora, na
próxima vez que vocês efetuarem login, a senha será convertida
automaticamente pra um hash.
Queria pedir desculpas pra galera que usa o nosso servidor, e também
dizer que deixar as coisas redondinhas às vezes leva tempo :-).
Abraços!
--
Sergio
- [lp-br-sp] [URGENTE] Vulnerabilidade openssl + hashed passwords pro Jabber,
Sergio Durigan Junior <=