Что мне делать с ошибкой Heartbleed для сайтов, которые я запускаю?

Недавно объявленная ошибка Heartbleed в OpenSSL затрагивает многие сайты (70% Интернета).

Есть сайт:

http://www.heartbleed.com/

Есть веб-тест:

http://filippo.io/Heartbleed/

Что я должен сделать, чтобы защитить сайты, которые я запускаю?

Источник

3 ответа

Вам следует:

  • Обновите вашу систему до последней версии OpenSSL
  • Создайте новые ключи и сертификаты для сервисов, использующих OpenSSL, и перезапустите их.
  • Отзыв прежних сертификатов
  • Отменить все установленные сеансы
Источник

Украденный из комментария Reddit.

  1. Обновите вашу систему:

    sudo apt-get update
sudo apt-get upgrade

  2. Перезагрузите сервер

  3. openssl version -a чтобы убедиться, что у вас последняя версия!

Источник

Более конкретно для Ubuntu или Debian в целом

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

Ссылка http://www.ubuntu.com/usn/usn-2165-1/

Источник
Другие вопросы по тегам