У популярній бібліотеці OpenSSL знайдена серйозна уразливість , яка торкнулася величезну кількість хостинг- провайдерів. Дана уразливість дозволяє зловмисникові розшифрувати дані передаються за допомогою SSL / TLS . Багато хостинг- провайдери вже оновили OpenSSL на всіх своїх серверах і закрили вразливість , але залишається велика частка компаній, які не настільки серйозно ставляться до безпеки. Якщо ви використовуєте shared -хостинг , то вам необхідно звернутися до вашого хостинг- провайдеру і дізнатися яку версію бібліотеки OpenSSL вони використовують на їх майданчиках. Це відноситься не тільки до сервера , де безпосередньо знаходиться ваш сайт , але і сервери з панеллю управління сайтом , білінгом та інше. Якщо ж ви працюєте з VPS- хостингом або з виділеними серверами , то оновити бібліотеку вам швидше за все доведеться самостійно.
Оновлення OpenSSL на Ubuntu або Debian Linux
Вразлива версія бібліотеки OpenSSL – 1.0.1 до 1.0.1f . Уразливість усунена у версії 1.0.1g . Більшість дистрибутивів Linux вже випустили відповідні оновлення бібліотеки , або патч до вразливою версії. Дізнатися версію бібліотеки OpenSSL можна через SSH за допомогою командa
$ Openssl version OpenSSL 1.0.1e 11 Feb 2013
Щоб оновити бібліотеку OpenSSL на Debian Linux , Ubuntu Linux та інших дистрибутивах використовують менеджер пакетів apt – get можна за допомогою :
$ Apt – get update
$ Apt – get upgrade openssl
Після оновлення бібліотеки вам необхідно вручну перезавантажити деякі служби , які використовують OpenSSL , наприклад postfix , apache , nginx , sshd , php5 – fpm та інші. Щоб переконатися в тому , що ваша версія OpenSSL більше не вразлива , можете уточнити назву встановленого пакету: У даному випадку видно версія пакету 1.0.1e – 2 + deb7u6 , це якраз патч для вразливою версії 1.0.1e в дистрибутиві Debian. Якщо ви не ставили обмеження на використання тільки стабільних пакетів Debian , то OpenSSL у вас оновиться до версії 1.0.1g . Якщо ви працюєте з дистрибутивами Fedora або CentOS , скористайтеся утилітами yum і rpm . Для SUSE Linux використовуйте zypper . В якості додаткової міри після оновлення бібліотеки , радимо так само перегенеріровать всі ключі і відкликати старі ключі , оскільки вони могли бути скомпроментіровалі . Подробиці про уразливість Heartbleed в бібліотеці OpenSSL ви можете дізнатися на сайті heartbleed.com .
Comments are closed, but trackbacks and pingbacks are open.