СРОЧНО! Обновление безопасности библиотеки openSSL!

Всем, кто использует сервер на базе нашей витуальной машины!

Обновление безопасности библиотеки openSSL! В библиотеке OpenSSL 7.04.2014 найдена серьезная уязвимость. Необходимо немедленно обновить библиотеку OpenSSL до версии 1.0.1i. Далее приведена пошаговая инструкция загрузки и установки ее исправленной версии.

1. Создать безопасное подключение с сервером по протоколу SSH (см. “Что такое ssh/sftp и для чего он нужен?“)

2. Стать суперпользователем (См. “Команды Linux. Краткое описание.“)

#su

3. Загрузить новые модули OpenSSL. Лучше скопировать отсюда построчно и вставить в командную строку:

wget http://www.bugalux.dk/sbs/sbs-mailserver/0.9/i686/updates/openssl-1.0.1i-1bg.x86_64.rpm
wget http://www.bugalux.dk/sbs/sbs-mailserver/0.9/i686/updates/openssl-libs-1.0.1i-1bg.x86_64.rpm

4. Проверить корректность загруженных модулей:

rpm -K openssl-1.0.1i-1bg.x86_64.rpm 

Должны получить ответ:

openssl-1.0.1i-1bg.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Второй модуль:

rpm -K openssl-libs-1.0.1i-1bg.x86_64.rpm 

Должны получить ответ:

openssl-libs-1.0.1i-1bg.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Если ответы не такие, то пожалуйста, свяжитесь с нами.

5. Установить загруженные модули

rpm -Uvh openssl-1.0.1i-1bg.x86_64.rpm openssl-libs-1.0.1i-1bg.x86_64.rpm

6. Удалить установленные модули

rm openssl*

7. Перезагрузить сервер:

/sbin/shutdown -r now

Успеха!

,

No comments yet.

Leave a Reply

Please verify that you are not a robot.

Thank You for your comment.