Критическая уязвимость в OpenSSL

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Re: Критическая уязвимость в OpenSSL

Сообщение bw » Вс апр 13, 2014 6:40 pm

Похоже я круто отстал от жизни и умудрился пропустить объявление о завершении поддержки FreeBSD 8/9 на Jail-ах. Ну что же, хороший повод перебраться на OpenVZ и Debian. Нет худа без добра, там и диск с памятью поболее :-).

..bw
bw
 
Сообщений: 4
Зарегистрирован: Ср ноя 08, 2006 3:05 pm
Откуда: Усть-Илимск

Re: Критическая уязвимость в OpenSSL

Сообщение bes » Вс апр 13, 2014 9:18 pm

В общем поставил OpenSSL 1.0.1g, как на серче.
Только phpinfo все равно выдаёт "OpenSSL 1.0.1e 11 Feb 2013"
Это критично?
bes
 
Сообщений: 6
Зарегистрирован: Чт сен 05, 2013 6:13 pm

Re: Критическая уязвимость в OpenSSL

Сообщение ls » Вс апр 13, 2014 10:52 pm

Надо не так делать, надо просто пропачить установленный из портов, на FreeBSD-9-ISPmanager все работает вот так - патч подходит

Код: выделить все
cd /usr/ports/security/openssl
fetch http://security.FreeBSD.org/patches/SA-14:06/openssl-10.patch
make extract
cd work/openssl-1.0.1e/
patch -p2 < ../../openssl-10.patch
cd /usr/ports/security/openssl
make
make deinstall install clean


Код: выделить все
apachectl restart


и другие сервисы

проверяем что все хорошо сайтами http://filippo.io/Heartbleed/ и http://rehmann.co/projects/heartbeat/

На FreeBSD 8 тоже работает
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6390
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Критическая уязвимость в OpenSSL

Сообщение bcz » Пн апр 14, 2014 4:43 am

ls, спасибо за подробную инструкцию, мне помогло.
bcz
 
Сообщений: 8
Зарегистрирован: Пт сен 28, 2012 2:09 pm

Re: Критическая уязвимость в OpenSSL

Сообщение ls » Пн апр 14, 2014 7:12 pm

Я собрал готовые пакеты для FreeBSD-9-ISPmanager и FreeBSD-8-ISPmanager (VDSmanager-FreeBSD-Jail) - поставить их быстрее чем компилировать из исходников - пропатчен шаблонный openssl 1.0.1e (если другой в системе то ставить их нельзя так как apache не будет работать)
FreeBSD 9
Код: выделить все
pkg_add -vrf http://dl.ispsystem.info/openssl/freebsd-9-amd64/openssl-1.0.1_8.tbz

FreeBSD 8
Код: выделить все
pkg_add -vrf http://dl.ispsystem.info/openssl/freebsd-8-amd64/openssl-1.0.1_8.tbz
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6390
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Пред.

Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron