Saya memiliki server Ubuntu 12.04. Saya telah memperbarui OpenSSL
paket untuk memperbaiki kerentanan heartbleed. Tetapi saya masih rentan bahkan, meskipun saya telah me-restart server web, dan bahkan seluruh server.
Untuk memeriksa kerentanan saya, saya menggunakan:
dpkg memberi:
dpkg -l |grep openssl
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools
(launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12)
openssl version -a
?Jawaban:
Pastikan bahwa
libssl1.0.0
paket telah diperbarui juga (paket itu berisi perpustakaan yang sebenarnya,openssl
paket itu berisi alat-alat) dan bahwa semua layanan menggunakan perpustakaan telah dimulai kembali setelah peningkatan.Anda harus MEMULAI semua layanan menggunakan openssl (service apache restart).
sumber
Mungkin saja Anda positif palsu, sesuai FAQ :
Anda dapat menguji situs Anda menggunakan alat lain seperti SSLLabs , dan melihat apakah Anda masih dilaporkan rentan.
Anda juga harus melaporkan masalah dengan http://filippo.io/Heartbleed tester seperti dijelaskan di atas.
sumber
Jika Anda menjalankan mod_spdy pastikan Anda memperbarui instalasi mod_spdy Anda. Lihat https://groups.google.com/forum/#!topic/mod-spdy-discuss/EwCowyS1KTU untuk detailnya. Anda harus meningkatkan versi mod_spdy deb atau menghapus versi sebelumnya sepenuhnya.
sumber
Anda mungkin memiliki program yang mendengarkan 443 yang memiliki pustaka openssl yang terhubung secara statis. Ini berarti program memiliki openssl sendiri yang dikemas dengannya - perbarui program ini juga! Jika ada yang tidak tersedia, segera beri tahu vendor dan tunda aplikasi ini jika memungkinkan!
sumber
Mungkin saja Anda mengalami bug yang tercantum pada halaman FAQ . Tampaknya dalam keadaan tertentu Anda bisa mendapatkan notifikasi yang rentan bahkan pada sistem yang ditambal.
Saya menyarankan pengujian dengan tes alternatif seperti Qualys untuk mengonfirmasi bahwa sistem Anda tidak lagi rentan. Jika tidak menuju ke Github dan melaporkannya.
Itu masih rusak
Apa yang? "Server" yang Anda bicarakan mungkin memiliki pustaka OpenSSl tertaut statis. Ini berarti bahwa meskipun Anda memperbarui sistem, aplikasi Anda masih berisiko! Anda perlu berbicara dengan vendor perangkat lunak segera untuk mendapatkan patch atau mematikan layanan sampai Anda melakukannya.
Apakah saya benar-benar harus menonaktifkan layanan sampai tambalan keluar?
Ya, menjalankan layanan yang rentan sangat berbahaya hingga kemungkinan kelalaian! Anda bisa membocorkan data apa pun yang didekripsi server dari transport dan bahkan tidak mengetahuinya!
sumber
Pastikan nginx Anda menggunakan pustaka sistem: http://nginx.com/blog/nginx-and-the-heartbleed-vulnerability/
sumber
Ini sangat mungkin jika aplikasi yang berjalan pada 443 menggunakan pustaka statis untuk OpenSSL. Jika hal ini terjadi, Anda harus memperbarui yang aplikasi tidak rentan lagi.
sumber
Saya akhirnya dapat memperbaiki masalah saya yang mirip dengan OP. Server saya adalah tumpukan LAMP dari Bitnami. Ikuti instruksi ini:
http://community.bitnami.com/t/apache-error-after-the-recomended-heartbleed-patch/23530/9
sumber