这次 OpenSSL 漏洞,不同版本的应该如何修复?

2014-04-09 08:40:01 +08:00
 tension
@Livid 给出的升级方法...

apt-get update
apt-get install libssl1.0.0 libssl-dev

@sobigfish 的升级方法

apt-get update
apt-get upgrade

不支持CENT OS

还有其他办法吗?
10678 次点击
所在节点    信息安全
32 条回复
Livid
2014-04-09 08:44:10 +08:00
你运行 openssl version 看一下版本号,如果不是 1.0.1 就不用管了。
niseter
2014-04-09 08:46:09 +08:00
debian/ububtu
建议update后upgrade,有些组件比如ssh也收到影响。
centos试试下载g版本编译安装吧
sanddudu
2014-04-09 08:48:32 +08:00
根据官方的消息,用户应该升级到 1.0.1g
也可以带 -DOPENSSL_NO_HEARTBEATS 参数重新编译
SharkIng
2014-04-09 08:51:51 +08:00
使用这两个办法之后依然还是1.0.1c版本,好像是不是源没更新?
tension
2014-04-09 08:53:48 +08:00
@Livid OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

郁闷...
Livid
2014-04-09 08:54:35 +08:00
@tension 0.9.8 不受这个漏洞影响,不用管了。
sanddudu
2014-04-09 09:00:33 +08:00
@Livid 好像1.0.2-beta1也受波及
andybest
2014-04-09 09:01:02 +08:00
Ubuntu 12.04.4 LTS 下执行了
apt-get update
apt-get install libssl1.0.0 libssl-dev
apt-get upgrade

仍然是:
OpenSSL 1.0.1 14 Mar 2012

官方源没修改过,这咋整 @Livid @sobigfish
Livid
2014-04-09 09:02:26 +08:00
@andybest 用 heartbleeder 测试一下:

https://github.com/titanous/heartbleeder
bigredapple
2014-04-09 09:13:17 +08:00
yum -y update 已经修复了啊
niseter
2014-04-09 09:22:56 +08:00
@andybest 12.04应该是更新到 5.12那个,你这么查看不到的,安装时候显示
niseter
2014-04-09 09:24:01 +08:00
Ubuntu 12.04 LTS: 版本为 1.0.1-4ubuntu5.12


@andybest
ptsa
2014-04-09 09:50:45 +08:00
ubuntu 13.04 13.10 upgrade 后 还是1.0.1c
initialdp
2014-04-09 09:54:16 +08:00
我们生产环境用的是Ubuntu 10.04,系统没有提示要更新。估计是没有受影响。
orzjerry
2014-04-09 10:01:50 +08:00
5.7是官方发布的最新的1.0.1e中修复漏洞的版本。(centos)
megaforce
2014-04-09 10:10:46 +08:00
centos下面,
我是按srpm里面spec文件中想关的Configure重新编译一次新的openssl,覆盖掉系统本身的
ray1980
2014-04-09 10:48:03 +08:00
1.0.1e 受影响么?
rrfeng
2014-04-09 11:20:06 +08:00
刚刚全部重新编译升级了 nginx ……
anjunecha
2014-04-09 11:28:02 +08:00
@rrfeng 我翘课几台服务器编译了一上午。。
Ever
2014-04-09 11:46:39 +08:00
@rrfeng
@anjunecha

更新完官方源里的libssl, restart下nginx就可以了, 不用重新编译。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/107773

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX