Çalıştırdığım siteler için Heartbleed hatası hakkında ne yapmalıyım?

9

Yakın zamanda açıklanan OpenSSL'deki Heartbleed hatası birçok siteyi (internetin% 70'i) etkiler.

Bir web sitesi var:

http://www.heartbleed.com

Web tabanlı bir test var:

http://filippo.io/Heartbleed/

Çalıştırdığım siteleri korumak için ne yapmalıyım?

openssl heartbleed

— Matt Cruikshank
kaynak

6

Sunucu Arızası - Heartbleed hakkında

— Sathyajith Bhat

5

… Ve güvenlik uzmanları için StackExchange. Security.stackexchange.com/questions/55076 ve security.stackexchange.com/questions/tagged/heartbleed adresine bakın .

— JdeBP

4

Bilgisayarla ilgili her büyük bilgisayar şimdi bu soruyu taşıyor ... Muhtemelen yakında cooking.stackexchange.com'da bile sorulacak : D

— VL-80

Bu sorunun son kullanıcı sürümünü superuser.com/questions/739260/… 'da ekledim (ancak biri açıklama yapmadan zaten indirmişti).

— danorton

1

@Nikolay, şimdi yemek pişirmeye sormaya çok cazipim ...

— Joe

7

Malısın:

Sisteminizi en son OpenSSL sürümüne güncelleyin
OpenSSL'ye dayanan hizmetler için yeni anahtarlar ve sertifikalar oluşturun ve bunları yeniden başlatın
Eski sertifikaları iptal et
Kurulan tüm oturumları geçersiz kıl

— Executifs
kaynak

Sanırım son üç adım için açık ve net talimatlar biliyorsunuz, değil mi?

— Paul

Üretim sertifikalarını iptal etme ve yeniden oluşturma genellikle CA'nızın hangi işlemi gerçekleştirdiğini içerir. Bu bir CA'dan diğerine değiştiği için ...

— Roger Lipscombe

Sisteminizi nasıl güncelleyeceğiniz paket yöneticinize bağlıdır. Oturumları geçersiz kılmak uygulamaya bağlıdır. Sertifikalar için olduğu gibi, temas senin CA gerekecek ama ilk adım yeni bir anahtar ve CSR oluşturmak olmalıdır: openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr!

— Yöneticiler

4

Bir reddit yorumundan çalındı.

Sisteminizi güncelleyin:

sudo apt-get update
sudo apt-get upgrade

Sunucuyu yeniden başlatın
openssl version -a en son sürüme sahip olduğunuzdan emin olmak için !!

— Matt Cruikshank
kaynak

OP sunar!

— Ben John Galt

1

@IamJohnGalt Kilitli bir kasa falan değil. ;)

— Ƭᴇcʜιᴇ007

14

Bu yeterli değil . SSL anahtarlarının değiştirilmesi gerekir, ancak bir düzeltme eki sizi geçmiş anahtar hırsızlığına karşı savunmasız bırakacaktır.

— Kyeotic

Bu, sisteminizin apt-getpaket yöneticiniz olarak kullandığını varsayar . Soru, bunun mutlaka böyle olduğu anlamına gelmez.

— Michael

0

Daha genel olarak Ubuntu veya Debian için

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

Ref http://www.ubuntu.com/usn/usn-2165-1/

— rleir
kaynak