Уязвимость в OpenSSL

Тема в разделе "Администрирование серверов", создана пользователем denya, 9 апр 2014.

  1. denya

    denya

    Регистрация:
    2 мар 2013
    Сообщения:
    129
    Симпатии:
    35
    Внимание администраторов серверов! Срочно всем обновить OpenSSL.

    Найдена уязвимость, которая позволяет считывать по 64 кБ оперативной памяти сервера за один такт, при этом количество тактов не ограничено, если обновлять соединение. Из оперативной памяти сервера можно извлечь различную информацию, в том числе ключи шифрования и пароли пользователей.

    Протестировать сервер на уязвимость можно тут.
    Подробнее об уязвимости здесь.
     
  2. Savok32

    Savok32

    Регистрация:
    18 дек 2012
    Сообщения:
    331
    Симпатии:
    51
    Для тех кто чайник, вот

    Для самостоятельного обновления используйте следующие команды:
    CentOS: yum install openssl -y
    Debian: apt-get update, после этого apt-get install openssl
     
  3. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.378
    У тех, у кого debian 6 и меньше, никаких манипуляций делать не нужно :Smile:
     
  4. illusion1st

    illusion1st

    Регистрация:
    18 апр 2014
    Сообщения:
    2
    Симпатии:
    0
    Для ubuntu лучше: apt-get install -y libssl1.0.0 openssl затем рестарт сервисов использующих ssl