Como reinstalar uma versão intermediária da origem?

2

Estou tentando criar um servidor de teste que seja vulnerável ao ataque Heartbleed. Eu instalei o apache24; o problema é duplo:
- FreeBSD vem com o OpenSSL 0.9.8 (não vulnerável)
- se eu instalar usando as portas, eu vou pegar a última versão do OpenSSL (não vulnerável)

Eu tenho o tar do site OpenSSL para a versão 1.0.1f (vulnerável), mas estou querendo saber como instalá-lo na minha máquina virtual do FreeBSD.

Requisitos para verificação:
- por favor me diga como desinstalar a versão incluída por padrão (0.9.8)
- por favor me diga como instalar o OpenSSL 1.0.1f depois

    
por user2738698 17.04.2014 / 17:49

1 resposta

1

Existem algumas maneiras de criar um servidor de teste FreeBSD vulnerável a heartbleed :

  1. Instalando o FreeBSD 10.0

    FreeBSD 9.xe 8.x estão vindo com o OpenSSL 0.9.x. Por outro lado, a versão base do FreeBSD 10.0 vem com o OpenSSL 1.0.1e . Portanto, pode ser mais fácil obter uma versão 10.0, instalá-la e alguns pacotes: você terá um servidor de teste em horas, se não em minutos.

  2. Instalando um OpenSSL personalizado com o apache24 usando-o

    Em relação ao FreeBSD 10.0, não há nenhum ponto real em remover a versão incluída por padrão do OpenSSL do sistema básico, pois você só precisa fazer com que o seu ponto de instalação apache24 direcione para o seu sistema privado. openssl-1.0.1f install.

    Esteja ciente de que esta é uma instalação personalizada sem qualquer rastreio ou registro das ferramentas de gerenciamento de pacotes.

    • crie / adicione ao seu /etc/make.conf a seguinte linha:

      WITH_OPENSSL_PORTS=yes
      
    • em seguida, instale ou reinstale os outros módulos ( devel/apr1 , www/apache24 , ...)

    • você pode verificar o libssl usado pelo apache24 (na verdade o módulo apache24 mod_ssl ):

      # ldd /usr/local/libexec/apache24/mod_ssl.so |grep ssl 
      /usr/local/libexec/apache24/mod_ssl.so:
              libssl.so.8 => /usr/local/lib/libssl.so.8 (0x801634000)
      

      O apache24 mod_ssl agora está usando a biblioteca OpenSSL personalizada de /usr/local .

Como afirmado em (2): isto não é necessário para tornar um sistema de teste vulnerável do FreeBSD e é uma tarefa extremamente demorada, particularmente para pessoas não familiarizadas com o procedimento.

por 18.04.2014 / 02:32