Opened by bianca at 2014-04-19 12:51
User since
2009-09-13
7016 Artikel
BenutzerIn
2009-09-13
7016 Artikel
BenutzerIn
Hab eben mal meinen eigenen Windows Apache 2.2.22 Webserver mit check-ssl-heartbleed.pl getestet und erhalte erstaunlicherweise
Der testende Client ist ein Win7 64Bit mit Strawberry Perl 5.16.3.
Wie kann das sein, wenn ich weder clientseitig (gem. Clients auf Heartbleed testen sind ältere Perl Versionen ja auch betroffen) noch serverseitig irgendwelche Updates in Bezug auf heartbleed gemacht habe?
Code: (dl
)
1
2
3
4
5
6
7
8
...try to connect with version 0x303 with SNI
...ssl received type=22 ver=0x301 ht=0x2 size=76
...ssl received type=22 ver=0x301 ht=0xb size=819
[0] /CN=meinURL | Apr 23 13:18:00 2014 GMT - Apr 23 13:18:00 2015 GMT
...ssl received type=22 ver=0x301 ht=0xc size=521
...ssl received type=22 ver=0x301 ht=0xe size=0
...send heartbeat#1
no reply(timeout) - probably not vulnerable
Der testende Client ist ein Win7 64Bit mit Strawberry Perl 5.16.3.
Wie kann das sein, wenn ich weder clientseitig (gem. Clients auf Heartbleed testen sind ältere Perl Versionen ja auch betroffen) noch serverseitig irgendwelche Updates in Bezug auf heartbleed gemacht habe?
10 print "Hallo"
20 goto 10
20 goto 10