Corrigir Heartbleed OpenSSL no Slackware

Publicado por krum em 27/08/2014

[ Hits: 3.396 ]

 


Corrigir Heartbleed OpenSSL no Slackware



Esta dica se aplica no Slackware, versões 13 ao 14.1, ou Current.

A vulnerabilidade Heartbleed é um bug severo na popular biblioteca de criptografia chamada OpenSSL. A falha permite roubo de informação protegida pelas criptografias nos protocolos SSL/TLS, esta que é de comum uso para segurança na Internet.

Os protocolos SSL/TLS fornecem comunicação segura e privacidade em conexões de Internet, muito utilizados em aplicações WEB, e-mail, mensageiros instantâneos (IM) e redes de comunicação privadas (VPNs).

Este bug permite que qualquer pessoa na Internet seja capaz de ler uma parte da memória RAM dos sistemas protegidos pelo OpenSSL.

Assim, comprometendo as chaves de identificação que os serviços utilizam para criptografar o tráfego, este que pode conter usuários, senhas e o conteúdo enviado pelo usuário. Isso permite que invasores que estão monitorando sua comunicação, sejam capazes de roubar suas informações que estariam criptografadas inicialmente.

Fonte:
Primeiro, faça o teste para ver se existe a vulnerabilidade no seu servidor, pelo site:
Se caso aparecer a mensagem: www.teste.com.br IS VULNERABLE
...então, deve ser aplicada a correção.

Caso apareça: All good, www.teste.com seems fixed or unaffected!
...está tudo OK com seu OpenSSL.

Entre no seguinte link:
Baixe o openssl e openssl-solibs para seu Slackware específico (32 ou 64 bits) e atualize:

# upgradepkg openssl-1.0.1i-i486-1_slack14.1.txz openssl-solibs-1.0.1i-i486-1_slack14.1.txz

Obs: aguarde novamente 1 hora, pois o primeiro teste fica no cache por este tempo e vai continuar dando vulnerável até esse tempo se esgotar:

  Results are now cached globally for 1 hour

Restarte o Apache, só para garantir:

# apachectl restart

Referências


Outras dicas deste autor

Atualizando microcódigo de processadores AMD

Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]

Slackware e BIND - Corrigindo erro em chroot após upgrade

Slackware com kernel 3.10 - Erro com driver NVidia [Resolvido]

Exportar variáveis de um script no mesmo sub-shell

Leitura recomendada

Easter Eggs no Google

Firefox 3.5.x: Corrigir sites deslogando sozinhos

Links - Erro: "Verification failure: unable to get local issuer certificate no links" [Resolvido]

Instalando o Skype com 2 cliques

Alterado o MTU no modem D-LINK dsl-500B

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts