Fix Lỗ Hổng HeartBleed cho Ubuntu
Thông tin lỗ hổng bảo mật 'Trái tim rỉ máu'
Hearbleed đang gây lo ngại cho nhiều website, cá nhân sử dụng internet
trên toàn thế giới. Nhiều website đã tiến hành vá lỗ hổng bảo mật thành
công, còn người dùng internet thì sao?
Trước hết di chuyển thư viện openssl:
Một thư viện openssl mới sẽ được tạo ra trong thư mục /usr/local/ssl/bin. Chúng ta sẽ gắn kết nó thành thư viện chính, sử dụng lệnh:
Bạn có thể chờ bản vá từ nhà phân phối dịch vụ, hoặc bắt đầu tự bảo vệ mình.
Với Ubuntu, bạn có thể kiểm tra phiên bản OpenSsl bằng lệnh:
Phiên bản Openssl 1.0.1f phát hành từ tháng 1/2014. Sau khi lỗ hổng HeartBleed công bố thì, phiên bản OpenSsl 1.0.1g là phiên bản mới nhất - chúng ta sẽ sử dụng nó để fix.openssl version
Trước hết di chuyển thư viện openssl:
sudo cp /usr/bin/openssl /openssl_oldSau đó build phiên bản opensll mới nhất, chạy lần lượt các lệnh sau:
- wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
- tar -zxf openssl-1.0.1g.tar.gz
- ./config
- make
- make test
- sudo make install
Một thư viện openssl mới sẽ được tạo ra trong thư mục /usr/local/ssl/bin. Chúng ta sẽ gắn kết nó thành thư viện chính, sử dụng lệnh:
sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/opensslVậy là bạn đã an toàn phần nào trước lỗ hổng HeartBleed
Fix Lỗ Hổng HeartBleed cho Ubuntu
![]()
Reviewed by Unknown
on
23:23
Rating:
Không có nhận xét nào: