“Heartbleed” güvenlik hatası hakkındaki haberlerde görüyorum. Son kullanıcı olarak bununla ilgili bir şey yapmam gerekir mi?
“Heartbleed” güvenlik hatası hakkındaki haberlerde görüyorum. Son kullanıcı olarak bununla ilgili bir şey yapmam gerekir mi?
Yanıtlar:
Evet!
Temel bilgileri http://heartbleed.com/ adresinde bulabilirsiniz.
Daha fazla teknik bilgiye şu adresten ulaşılabilir:
Son kullanıcı olmayanlar için serverfault ile ilgili şu soruya bakın:
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
Servis sağlayıcılar tarafından ISS'leri değil, web sitelerini kastettiğinizi düşünüyorum.
Bir Linux kullanıcısı olarak, Debian 7.0 (wheezy) kurulumuma OpenSSL 1.0.1e yükledim .
Düzeltmek için şunu yaptım:
apt-get update
apt-get upgrade openssl
Bu, OpenSSL'yi yeniden yükler ve Debian Wheezy için sabit OpenSSL olan 1.0.1e-2 ile değiştirir.
Asıl sorun gerçekten sunucu tarafında, ancak kurulduysa istemcinizi OpenSSL'yi yükseltmek iyi bir fikirdir. Daha fazla bilgi için bkz. Debian Güvenlik Danışma Belgesi, DSA-2896-1 openssl - güvenlik güncelleştirmesi .
Sabit sürüm kullanılabilir olur olmaz OpenSSL kullanan TLS / SSL istemcilerinizi de yükseltmelisiniz. Özellikle FTPS (TLS / SSL üzerinden FTP) istemcileri.
Neyse ki, istemcilerdeki güvenlik açığından yararlanma sunuculardan daha az olasıdır.
Ayrıca bakınız:
:-P