Naprawa krytycznego błędu SSL


W dniu 7 kwietnia 2014 odkryto poważny błąd w oprogramowaniu OpenSSL. Dotyczy on wersji OpenSSL od 1.0.1 do wersji 1.0.1f włącznie. Wersje te znajdują się na VPS zainstalowanych od 05 grudnia 2013 (VPS z CentOS 6).

Wersja 1.0.1g, jak również gałęzie 1.0.0 oraz 0.9.7 nie są podatne. Istnieją już poprawione pakiety, które mogą być zainstalowane w sposób następujący:

1. Po zalogowaniu przez SSH komendą:

yum update openssl

i uruchom ponownie serwer www oraz inne usługi, które korzystają z bibliotek lub - najlepiej poprzez panel Plesk zrestartuj usługi w zakładce "Services"

2. Za pomocą oprogramowania Power Panel:

Po zalogowaniu się do PowerPanel na adres IP serwera na porcie 4643 - https://IPADRESA:8443 w sekcji Software Packages:


wyszukaj po nazwie pakiet openssl. Jeśli znajdziesz właściwy status "Update found"

wybierz oba pakiety i kliknij Update

Poczekaj na zakończenie aktualizacji - wyświetli się informacja:


Information:The software packages have been successfully updated.


sprawdź ponownie wyszukując wersję oprogramowania - powinna być taka sama jak na obrazku poniżej

a następnie zrestartuj serwer www

W przypadku serwera dedykowanego z zainstalowanym systemem Debian / Ubuntu, sprawdź czy zainstalowana wersja jest podatna na ten błąd (korzystając polecenia dpkg-s openssl). Jeśli jest, został wydany poprawiony pakiet który należy zainstalować.
(Debian DSA-2896-1 openssl -- security update, + pakiet openssl oraz Ubuntu Security Notice USN-2165-1)

Article ID: 2316, Created On: 4/9/2014, Modified: 9/9/2014