这次 OpenSSL 漏洞,不同版本的应该如何修复?

@Livid 给出的升级方法...

apt-get update
apt-get install libssl1.0.0 libssl-dev

@sobigfish 的升级方法

apt-get update
apt-get upgrade

不支持CENT OS

还有其他办法吗?

Livid

2014-04-09 08:44:10 +08:00

你运行 openssl version 看一下版本号，如果不是 1.0.1 就不用管了。

niseter

2014-04-09 08:46:09 +08:00

debian/ububtu
建议update后upgrade，有些组件比如ssh也收到影响。
centos试试下载g版本编译安装吧

sanddudu

2014-04-09 08:48:32 +08:00

根据官方的消息，用户应该升级到 1.0.1g
也可以带 -DOPENSSL_NO_HEARTBEATS 参数重新编译

SharkIng

2014-04-09 08:51:51 +08:00

使用这两个办法之后依然还是1.0.1c版本，好像是不是源没更新？

tension

2014-04-09 08:53:48 +08:00

@Livid OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

郁闷...

Livid

2014-04-09 08:54:35 +08:00

@tension 0.9.8 不受这个漏洞影响，不用管了。

sanddudu

2014-04-09 09:00:33 +08:00

@Livid 好像1.0.2-beta1也受波及

andybest

2014-04-09 09:01:02 +08:00

Ubuntu 12.04.4 LTS 下执行了
apt-get update
apt-get install libssl1.0.0 libssl-dev
apt-get upgrade

仍然是：
OpenSSL 1.0.1 14 Mar 2012

官方源没修改过，这咋整 @Livid @sobigfish

Livid

2014-04-09 09:02:26 +08:00

@andybest 用 heartbleeder 测试一下：

https://github.com/titanous/heartbleeder

niseter

2014-04-09 09:22:56 +08:00

@andybest 12.04应该是更新到 5.12那个，你这么查看不到的，安装时候显示

niseter

2014-04-09 09:24:01 +08:00

Ubuntu 12.04 LTS: 版本为 1.0.1-4ubuntu5.12

@andybest

ptsa

2014-04-09 09:50:45 +08:00

ubuntu 13.04 13.10 upgrade 后还是1.0.1c

initialdp

2014-04-09 09:54:16 +08:00

我们生产环境用的是Ubuntu 10.04,系统没有提示要更新。估计是没有受影响。

orzjerry

2014-04-09 10:01:50 +08:00

5.7是官方发布的最新的1.0.1e中修复漏洞的版本。（centos）

megaforce

2014-04-09 10:10:46 +08:00

centos下面，
我是按srpm里面spec文件中想关的Configure重新编译一次新的openssl，覆盖掉系统本身的

rrfeng

2014-04-09 11:20:06 +08:00

刚刚全部重新编译升级了 nginx ……

anjunecha

2014-04-09 11:28:02 +08:00

@rrfeng 我翘课几台服务器编译了一上午。。

Ever

2014-04-09 11:46:39 +08:00

@rrfeng
@anjunecha

更新完官方源里的libssl, restart下nginx就可以了, 不用重新编译。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/107773

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.