मैं समाचार में "हार्टब्लेड" सुरक्षा बग के बारे में देखता हूं। एक अंतिम उपयोगकर्ता के रूप में, क्या मुझे इसके बारे में कुछ भी करने की आवश्यकता है?
मैं समाचार में "हार्टब्लेड" सुरक्षा बग के बारे में देखता हूं। एक अंतिम उपयोगकर्ता के रूप में, क्या मुझे इसके बारे में कुछ भी करने की आवश्यकता है?
जवाबों:
हाँ!
आप बुनियादी जानकारी http://heartbleed.com/ पर प्राप्त कर सकते हैं
अधिक तकनीकी जानकारी उपलब्ध है:
जो लोग अंतिम उपयोगकर्ता नहीं हैं, उनके लिए सर्वरफ़ॉल्ट पर यह प्रश्न देखें:
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
मैं सेवा प्रदाताओं द्वारा आपको लगता है कि आप वेबसाइटों का मतलब है और ISPs सही नहीं है?
एक लिनक्स उपयोगकर्ता के रूप में, मैंने अपने डेबियन 7.0 ( wheezy) इंस्टॉल पर OpenSSL 1.0.1e स्थापित किया था ।
इसे ठीक करने के लिए, मैंने यह किया:
apt-get update
apt-get upgrade openssl
यह ओपनएसएसएल को फिर से स्थापित करता है और इसे डीवाई -2 के साथ नियत ओपनएसएसएल, डी -2 के साथ बदल देता है।
मुख्य मुद्दा वास्तव में सर्वर की तरफ है, लेकिन यह अपने क्लाइंट ओपनएसएसएल को अपग्रेड करने के लिए एक अच्छा विचार है यदि यह स्थापित है, तो बस सुनिश्चित करें। देखें डेबियन सुरक्षा परामर्श, DSA-2896-1 openssl - सुरक्षा अद्यतन अधिक जानकारी के लिए।
आपको अपने टीएलएस / एसएसएल क्लाइंट्स को भी अपग्रेड करना चाहिए जो ओपनएसएसएल का उपयोग करते हैं जैसे ही निश्चित संस्करण उपलब्ध होता है। विशेष रूप से FTPS (टीएलएस / एसएसएल पर एफ़टीपी) क्लाइंट।
सौभाग्य से ग्राहकों में भेद्यता का शोषण सर्वरों की तुलना में कम संभावित है।
यह सभी देखें:
:-P