Всем, кто использует сервер на базе нашей витуальной машины!
Обновление безопасности библиотеки openSSL! В библиотеке OpenSSL 7.04.2014 найдена серьезная уязвимость. Необходимо немедленно обновить библиотеку OpenSSL до версии 1.0.1i. Далее приведена пошаговая инструкция загрузки и установки ее исправленной версии.
1. Создать безопасное подключение с сервером по протоколу SSH (см. “Что такое ssh/sftp и для чего он нужен?“)
2. Стать суперпользователем (См. “Команды Linux. Краткое описание.“)
#su
3. Загрузить новые модули OpenSSL. Лучше скопировать отсюда построчно и вставить в командную строку:
wget http://www.bugalux.dk/sbs/sbs-mailserver/0.9/i686/updates/openssl-1.0.1i-1bg.x86_64.rpm
wget http://www.bugalux.dk/sbs/sbs-mailserver/0.9/i686/updates/openssl-libs-1.0.1i-1bg.x86_64.rpm
4. Проверить корректность загруженных модулей:
rpm -K openssl-1.0.1i-1bg.x86_64.rpm
Должны получить ответ:
openssl-1.0.1i-1bg.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Второй модуль:
rpm -K openssl-libs-1.0.1i-1bg.x86_64.rpm
Должны получить ответ:
openssl-libs-1.0.1i-1bg.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Если ответы не такие, то пожалуйста, свяжитесь с нами.
5. Установить загруженные модули
rpm -Uvh openssl-1.0.1i-1bg.x86_64.rpm openssl-libs-1.0.1i-1bg.x86_64.rpm
6. Удалить установленные модули
rm openssl*
7. Перезагрузить сервер:
/sbin/shutdown -r now
Успеха!
No comments yet.