Уязвимость в OpenSSL

Тема в разделе "Администрирование серверов", создана пользователем denya, 9 апр 2014.

  1. denya

    denya

    Регистрация:
    2 мар 2013
    Сообщения:
    130
    Симпатии:
    35
    Внимание администраторов серверов! Срочно всем обновить OpenSSL.

    Найдена уязвимость, которая позволяет считывать по 64 кБ оперативной памяти сервера за один такт, при этом количество тактов не ограничено, если обновлять соединение. Из оперативной памяти сервера можно извлечь различную информацию, в том числе ключи шифрования и пароли пользователей.

    Протестировать сервер на уязвимость можно тут.
    Подробнее об уязвимости здесь.
     
    denya, 9 апр 2014
    #1
  2. Savok32

    Savok32

    Регистрация:
    18 дек 2012
    Сообщения:
    333
    Симпатии:
    51
    Для тех кто чайник, вот

    Для самостоятельного обновления используйте следующие команды:
    CentOS: yum install openssl -y
    Debian: apt-get update, после этого apt-get install openssl
     
    Savok32, 10 апр 2014
    #2
  3. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.580
    Симпатии:
    1.482
    У тех, у кого debian 6 и меньше, никаких манипуляций делать не нужно :Smile:
     
    $iD, 10 апр 2014
    #3
  4. illusion1st

    illusion1st

    Регистрация:
    18 апр 2014
    Сообщения:
    2
    Симпатии:
    0
    Для ubuntu лучше: apt-get install -y libssl1.0.0 openssl затем рестарт сервисов использующих ssl
     
    illusion1st, 18 апр 2014
    #4
< Настройка сервера под UMI.CMS | Как реализовать так, что бы сайт на поддомене работал на движке основного домена? >