Страница 2 из 2

Re: Критическая уязвимость в OpenSSL

СообщениеДобавлено: Вс апр 13, 2014 6:40 pm
bw
Похоже я круто отстал от жизни и умудрился пропустить объявление о завершении поддержки FreeBSD 8/9 на Jail-ах. Ну что же, хороший повод перебраться на OpenVZ и Debian. Нет худа без добра, там и диск с памятью поболее :-).

..bw

Re: Критическая уязвимость в OpenSSL

СообщениеДобавлено: Вс апр 13, 2014 9:18 pm
bes
В общем поставил OpenSSL 1.0.1g, как на серче.
Только phpinfo все равно выдаёт "OpenSSL 1.0.1e 11 Feb 2013"
Это критично?

Re: Критическая уязвимость в OpenSSL

СообщениеДобавлено: Вс апр 13, 2014 10:52 pm
ls
Надо не так делать, надо просто пропачить установленный из портов, на FreeBSD-9-ISPmanager все работает вот так - патч подходит

Код: выделить все
cd /usr/ports/security/openssl
fetch http://security.FreeBSD.org/patches/SA-14:06/openssl-10.patch
make extract
cd work/openssl-1.0.1e/
patch -p2 < ../../openssl-10.patch
cd /usr/ports/security/openssl
make
make deinstall install clean


Код: выделить все
apachectl restart


и другие сервисы

проверяем что все хорошо сайтами http://filippo.io/Heartbleed/ и http://rehmann.co/projects/heartbeat/

На FreeBSD 8 тоже работает

Re: Критическая уязвимость в OpenSSL

СообщениеДобавлено: Пн апр 14, 2014 4:43 am
bcz
ls, спасибо за подробную инструкцию, мне помогло.

Re: Критическая уязвимость в OpenSSL

СообщениеДобавлено: Пн апр 14, 2014 7:12 pm
ls
Я собрал готовые пакеты для FreeBSD-9-ISPmanager и FreeBSD-8-ISPmanager (VDSmanager-FreeBSD-Jail) - поставить их быстрее чем компилировать из исходников - пропатчен шаблонный openssl 1.0.1e (если другой в системе то ставить их нельзя так как apache не будет работать)
FreeBSD 9
Код: выделить все
pkg_add -vrf http://dl.ispsystem.info/openssl/freebsd-9-amd64/openssl-1.0.1_8.tbz

FreeBSD 8
Код: выделить все
pkg_add -vrf http://dl.ispsystem.info/openssl/freebsd-8-amd64/openssl-1.0.1_8.tbz