जिन साइटों को मैं चलाता हूं, उसके लिए मुझे हार्दिक बग के बारे में क्या करना चाहिए?

ओपनएसएसएल में हाल ही में घोषित हार्टबल बग कई साइटों (इंटरनेट का 70%) को प्रभावित करता है।

एक वेबसाइट है:

http://www.heartbleed.com

वेब-आधारित परीक्षण है:

http://filippo.io/Heartbleed/

मुझे उन साइटों की सुरक्षा के लिए क्या करना चाहिए जो मैं चलाता हूं?

openssl heartbleed

— मैट क्रूइशांक
स्रोत

सर्वर फॉल्ट पर बेहतर उत्तर दिया गया - हार्दिक: यह क्या है और इसे कम करने के लिए क्या विकल्प हैं?

— Sathyajith भट्ट

... साथ ही सुरक्षा पेशेवरों के लिए StackExchange। सुरक्षा.स्टैकएक्सचेंज . com/ questions/ 55076 और सुरक्षा.स्टैकएक्सचेंज . com/ questions/ tagged/ heartbleed देखें ।

— JdeBP

हर प्रमुख एसई कंप्यूटर से संबंधित साइट पर अब यह प्रश्न है ... शायद जल्द ही इसे खाना पकाने पर भी पूछा जाएगा ।stackexchange.com : D

— VL-80

मैंने इस सवाल का एंड-यूज़र वर्जन superuser.com/questions/739260/… पर जोड़ा है (लेकिन किसी ने पहले ही इसे डाउनवोट कर दिया है, बिना स्पष्टीकरण के)।

— डानोर्टन

@ नाइकोले, अब मुझे खाना पकाने के बारे में पूछना बहुत लुभाता है ...

— जो

जवाबों:

तुम्हे करना चाहिए:

अपने सिस्टम को नवीनतम ओपनएसएसएल संस्करण में अपडेट करें
OpenSSL पर निर्भर सेवाओं के लिए नई कुंजी और प्रमाण पत्र बनाएं और उन्हें पुनरारंभ करें
पूर्व प्रमाण पत्रों को निरस्त करें
सभी स्थापित सत्रों को अमान्य करें

— Executifs
स्रोत

मुझे नहीं लगता कि आप पिछले तीन चरणों के लिए कुछ अच्छे स्पष्ट निर्देशों के बारे में जानते हैं, क्या आप?

— पॉल डी। वेट

उत्पादन प्रमाण पत्र को फिर से जारी करने और पुनर्जीवित करने में आमतौर पर आपके सीए में जो भी प्रक्रिया होती है। चूंकि यह एक सीए से दूसरे में भिन्न होता है ...

— रोजर लिप्सकॉम्ब

अपने सिस्टम को कैसे अपडेट किया जाए यह आपके पैकेज मैनेजर पर निर्भर करता है। अमान्य सत्र अनुप्रयोग-निर्भर है। प्रमाण पत्र के लिए, आपको अपने CA से संपर्क करना होगा लेकिन एक नई कुंजी और CSR उत्पन्न करने के लिए पहला कदम होना चाहिए openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr:!

— एस्क्यूसिफ्स

रेडिट टिप्पणी से चोरी।

अपने सिस्टम को अपडेट करें:
```
sudo apt-get update
sudo apt-get upgrade
```
सर्वर को रिबूट करें
openssl version -a यह सुनिश्चित करने के लिए कि आपके पास नवीनतम संस्करण है !!

— मैट क्रूइशांक
स्रोत

ओपी बचाता है!

— मैं

@IamJohnGalt ऐसा नहीं है कि यह एक बंद तिजोरी या कुछ है। ;)

— ᴇcʜιᴇ007

यह पर्याप्त नहीं है । SSL कुंजी को बदलने की आवश्यकता है, यह किए बिना कि एक पैच अभी भी आपको पिछले कुंजी चोरी के लिए असुरक्षित छोड़ देगा।

— काइओटिक

यह मानता है कि आपका सिस्टम apt-getआपके पैकेज मैनेजर के रूप में उपयोग करता है । सवाल यह नहीं बताता है कि यह जरूरी मामला है।

— माइकल

विशेष रूप से सामान्य रूप से उबंटू या डेबियन के लिए अधिक

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

रेफरी http://www.ubuntu.com/usn/usn-2165-1/

— rleir
स्रोत