Kritikus SSL hibák javítása

2014 április 7-én súlyos hibát fedeztek fel az openSSL könyvtárban. A hiba érinti a 1.0.1 - 1.0.1f verziókat. Ezek a verziók találhatók a 2013 december 5 után telepített VPS szervereken (CentOS 6 rendszerrel).

Az 1.0.1g valamint az 1.0.0 és 0.9.7 verziók nem tartalmazzák ezt a biztonsági rést. A javító csomag már rendelkezésre áll, ezek telepítéséhez kövesse az alábbi lépéseket:

1. az SSH belépés után
írja be a következő parancsot

 yum update openssl

majd indítsa újra a webszervert és a többi futó szolgáltatást, melyek az openSSL könyvtárt használják - a legjobb választás a Plesk és a szolgáltatások újraindításához az alábbi parancs

 service psa stopall
 service psa startall


2. a Power Panel szoftver központjában:

A PowerPanel belépés után a Software packages részben



keresse meg az openssl csomag nevét. Ha megtalálta azokat a csomagokat, melyeknek a státusza "Update found" a jobb oldalon,



jelölje be mindkettőt és kattintson az Update gombra.



Várja meg a frissítés végét - az alábbi üzenet fog megjelenni

 Information:The software packages have been successfully updated.



Ellenőrizze újra csomagot; keresse meg a csomag nevét még egyszer, a csomag verzióknak a következőknek kell lennie:



Indítsa újra az apache szolgáltatást (webszerver)




Debian/Ubuntu op. rendszerű dedikált szerverek esetén először ellőrizze, hogy a telepített verzió tartalmazza -e a biztonsági rést (pl. a dpkg -s openssl paranccsal). Ha igen, telepítse a már megjelent javító csomagot. (Debian DSA-2896-1 openssl -- security update, + openssl package és Ubuntu Security Notice USN-2165-1)

Article ID: 481, Created On: 4/9/2014, Modified: 4/9/2014