태그 보관물: openssl

openssl

내가 운영하는 사이트의 Heartbleed 버그에 대해 어떻게해야합니까? %)에 영향을줍니다. 웹 사이트가 있습니다 : http://www.heartbleed.com 웹 기반 테스트가

최근에 발표 된 OpenSSL의 Heartbleed 버그는 많은 사이트 (인터넷의 70 %)에 영향을줍니다.

웹 사이트가 있습니다 :

http://www.heartbleed.com

웹 기반 테스트가 있습니다.

http://filippo.io/Heartbleed/

내가 운영하는 사이트를 보호하려면 어떻게해야합니까?



답변

당신은해야합니다 :

  • 시스템을 최신 OpenSSL 버전으로 업데이트
  • OpenSSL을 사용하는 서비스에 대한 새 키와 인증서를 생성하고 다시 시작하십시오.
  • 이전 인증서 해지
  • 설정된 모든 세션 무효화

답변

레딧 댓글에서 도난당했습니다.

  1. 시스템을 업데이트하십시오 :

    sudo apt-get update
    sudo apt-get upgrade
    
  2. 서버를 재부팅

  3. openssl version -a 최신 버전이 있는지 확인하십시오 !!


답변

일반적으로 우분투 또는 데비안의 경우

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

참조 http://www.ubuntu.com/usn/usn-2165-1/


답변