जिन साइटों को मैं चलाता हूं, उसके लिए मुझे हार्दिक बग के बारे में क्या करना चाहिए?


9

ओपनएसएसएल में हाल ही में घोषित हार्टबल बग कई साइटों (इंटरनेट का 70%) को प्रभावित करता है।

एक वेबसाइट है:

http://www.heartbleed.com

वेब-आधारित परीक्षण है:

http://filippo.io/Heartbleed/

मुझे उन साइटों की सुरक्षा के लिए क्या करना चाहिए जो मैं चलाता हूं?



5
... साथ ही सुरक्षा पेशेवरों के लिए StackExchange। सुरक्षा.स्टैकएक्सचेंज . com/ questions/ 55076 और सुरक्षा.स्टैकएक्सचेंज . com/ questions/ tagged/ heartbleed देखें ।
JdeBP

4
हर प्रमुख एसई कंप्यूटर से संबंधित साइट पर अब यह प्रश्न है ... शायद जल्द ही इसे खाना पकाने पर भी पूछा जाएगा ।stackexchange.com : D
VL-80

मैंने इस सवाल का एंड-यूज़र वर्जन superuser.com/questions/739260/… पर जोड़ा है (लेकिन किसी ने पहले ही इसे डाउनवोट कर दिया है, बिना स्पष्टीकरण के)।
डानोर्टन

1
@ नाइकोले, अब मुझे खाना पकाने के बारे में पूछना बहुत लुभाता है ...
जो

जवाबों:


7

तुम्हे करना चाहिए:

  • अपने सिस्टम को नवीनतम ओपनएसएसएल संस्करण में अपडेट करें
  • OpenSSL पर निर्भर सेवाओं के लिए नई कुंजी और प्रमाण पत्र बनाएं और उन्हें पुनरारंभ करें
  • पूर्व प्रमाण पत्रों को निरस्त करें
  • सभी स्थापित सत्रों को अमान्य करें

मुझे नहीं लगता कि आप पिछले तीन चरणों के लिए कुछ अच्छे स्पष्ट निर्देशों के बारे में जानते हैं, क्या आप?
पॉल डी। वेट

उत्पादन प्रमाण पत्र को फिर से जारी करने और पुनर्जीवित करने में आमतौर पर आपके सीए में जो भी प्रक्रिया होती है। चूंकि यह एक सीए से दूसरे में भिन्न होता है ...
रोजर लिप्सकॉम्ब

अपने सिस्टम को कैसे अपडेट किया जाए यह आपके पैकेज मैनेजर पर निर्भर करता है। अमान्य सत्र अनुप्रयोग-निर्भर है। प्रमाण पत्र के लिए, आपको अपने CA से संपर्क करना होगा लेकिन एक नई कुंजी और CSR उत्पन्न करने के लिए पहला कदम होना चाहिए openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr:!
एस्क्यूसिफ्स

4

रेडिट टिप्पणी से चोरी।

  1. अपने सिस्टम को अपडेट करें:

    sudo apt-get update
    sudo apt-get upgrade
    
  2. सर्वर को रिबूट करें

  3. openssl version -a यह सुनिश्चित करने के लिए कि आपके पास नवीनतम संस्करण है !!


ओपी बचाता है!
मैं

1
@IamJohnGalt ऐसा नहीं है कि यह एक बंद तिजोरी या कुछ है। ;)
ᴇcʜιᴇ007

14
यह पर्याप्त नहीं है । SSL कुंजी को बदलने की आवश्यकता है, यह किए बिना कि एक पैच अभी भी आपको पिछले कुंजी चोरी के लिए असुरक्षित छोड़ देगा।
काइओटिक

यह मानता है कि आपका सिस्टम apt-getआपके पैकेज मैनेजर के रूप में उपयोग करता है । सवाल यह नहीं बताता है कि यह जरूरी मामला है।
माइकल

0

विशेष रूप से सामान्य रूप से उबंटू या डेबियन के लिए अधिक

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

रेफरी http://www.ubuntu.com/usn/usn-2165-1/

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.