1. Начало
  2. Други
  3. Сървъри
  4. Виртуален сървър (VPS)
  5. Hearthbleed – Kак да си обновя версията на OpenSSL

Hearthbleed – Kак да си обновя версията на OpenSSL

Heartbleed е наскоро обявена уязвимост в OpenSSL технологията за криптиране на данните.

В следващите версии 1.0.1g и 1.0.2-beta2 тази уязвимост е поправена. Към засегнатите версии е пуснат patch, който да ги защити.

Допълнителна информация за Heartbleed може да намерите в нашия блог и на официалния сайт.

Веднага след обявяването на Heartbleed, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.

В следствие на скоро обявената уязвимост Hearthbleed в OpenSSL версии 1.0.1, 1.0.1f и 1.0.2-beta, 1.0.2-beta1 е препоръчително да извършите обновяване възможно по-скоро.

В случай, че вие администрирате виртуален или нает сървър и ползвате OpenSSL е необходимо да обновите версията.

Кратки инструкции за обновяване на версията на OpenSSL

Необходимо е да влезете (login) във виртуалния сървър с данни за root потребителя. Командите за обновяване в зависимост от операционната система са както следва:

CentOS

yum update openssl -y

Ubuntu и Debian

Първо е необходимо да проверите дали OpenSSL е инсталиран. Това можете да направите със следната команда:

dpkg -l | grep openssl

Ако OpenSSL е инсталиран, ще видите подобен резултат:

ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools

Можете да обновите версията със следната команда:

apt-get install openssl

openSUSE

zypper update openssl

Важно: След обновяване е необходимо да се рестартират услугите, които ползват SSL, например уеб сървър, мейл сървър и др.

Обновена: 09.02.2023
Беше ли Ви полезна тази статия?

Вижте още