:خبر
سه شنبه, 02 ارديبهشت 1393 12:38

بروزرسانی openSSL (جهت جلوگیری از Heartbleed )

با سلام، با توجه به باگ جدید openssl بنام Heartbleed  می بایست آنرا آپدیت به آخرین ورژن ارائه شده نمایید.

 دستور زیر را اجرا کنید تا از آخرین ورژن نصب شده openssl برروی سرور مطلع شوید:

 

yum info OpenSSL

نتیجه اجرای دستور:

Installed Packages

Name: OpenSSL

Arch: x86_64

Version: 1.0.1e

Release: 16.el6_5.4

Size: 4.0 M

Repo: installed

در این نمونه OpenSSL موجود در سرور نسخه ۱٫۰٫۱e می باشد که طبق توضیحات ذکر شده در این خبر آسیب پذیر می باشد.

شما همچنین می توانید با اجرای فرمان زیر از نصب اصلاحیه OpenSSL اطمینان حاصل نمائید:

rpm -q –changelog openssl | grep CVE-2014-0160

در صورتی که اجرای فرمان فوق هیج نتیجه ای در برنداشته باشد، شما باید نسبت به ایمن سازی نسخه موجود OpenSSL برروی سرور اقدام نمائید.

 چگونگی به روزرسانی و نصب وصله امنیتی  

شما می توانید به سادگی و با اجرای فرمان زیر (با استفاده از Yum) نسبت به نصب آخرین وصله امنیتی مربوط به OpenSSL  اقدام نمائید:

yum update openssl

در این مثال، پس از اجرای فرمان فوق نتیجه ای شبیه خطوط زیر مشاهده خواهد شد:

Running transaction check

Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated

Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update

Finished Dependency Resolution

احتمالا پس از اجرای دستور، سوالی به منظور تائید دریافت فایل های مورد نیاز جهت به روزرسانی پرسیده خواهد شد که می توانید آن را با کلمه Y پاسخ و تائید نمائید:

در پایان و جهت اطمینان از نصب صحیح وصله امنیتی می توانید فرمان زیر را اجرا کنید:

rpm -q –changelog OpenSSL | grep CVE-2014-0160

پس از اجری فرمان فوق و در صورتی که همه مراحل به درستی انجام شده باشد، نتیجه شبیه خط زیر را مشاهده خواهید کرد:

Fix CVE-2014-0160 – information disclosure in TLS heartbeat extension

در ادامه و برای مشاهده نسخه OpenSSL نصب شده در سرور می توانید از فرمان زیر استفاده کنید:

OpenSSL version –a

پس از اجرای فرمان فوق و در صورتی که نصب اصلاحیه OpenSSL برروی سرور به درستی انجام شده باشد، چیزی شبه خطوط زیر را مشاهده خواهید کرد:

OpenSSL 1.0.1e-fips 11 Feb 2013

built on: Sat Apr 12 02:39:29 UTC 2014

و در نهایت با راه اندازی مجدد (Restart) سرویس هایی که از OpenSSL استفاده می کنند کار به روزرسانی و نصب اصلاحیه به پایان می رسد، ولی راه اندازی مجدد (Restart) کامل سیستم عامل و همچنین تغییر رمزهای عبور و ایجاد کلیدهای شخصی SSL جدید بعد از به روزرسانی و پس از نصب اصلاحیه توصیه می شود.

بازدید 5834 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."