O que devo fazer sobre o bug Heartbleed para os sites que eu executo?

Navegue suas respostas
9

O bug Heartbleed recentemente anunciado no OpenSSL afeta muitos sites (70% da internet).

Existe um site:

link

Existe um teste baseado na Web:

link

O que devo fazer para proteger os sites que eu executo?

    
por Matt Cruikshank 08.04.2014 / 17:34

3 respostas

7

Você deve:

  • Atualize seu sistema para a versão mais recente do OpenSSL
  • Gere novas chaves e certificados para serviços que dependem do OpenSSL e reinicie-os
  • Revogar certificados antigos
  • Invalidar todas as sessões estabelecidas
por 08.04.2014 / 17:42
4

Roubado de um comentário do reddit.

  1. Atualize seu sistema: 

    sudo apt-get update
sudo apt-get upgrade

  2. Reinicialize o servidor

  3. openssl version -a para garantir que você tenha a versão mais recente !!

por 08.04.2014 / 17:35
0

Mais especificamente para o Ubuntu ou Debian em geral 

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

Ref link

    
por 09.04.2014 / 21:00

Tags

No editor de linhas do ZSH, como inserir uma nova linha? Shift-Insert para colar no Mac OS X?