|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
10.04.2014 14:42:26
RIA palub süsteemiadministraatoritel uuendada serverite tarkvara |
|
|
link :: RIA
Eile teavitasid Soome turvaeksperdid olulisest OpenSSLi turvaveast. Nõrkuse kaudu on võimalik ligi saada näiteks serveri või kliendi võtmele, kasutajate paroolidele, edastatud (krüptitud) sisule jms. Reeglina ei jää turvavea ärakasutamisest jälge teenust osutava serveri logidesse. Kui server on turvaveaga, tuleb kohe uuendada serveri tarkvara.
Teenused, mis võivad olla ohustatud:
veebiserverid, mis kasutavad avatud tarkvara nagu Apache ja nginx,
e-post (SMTP, POP ja IMAP protokollid),
suhtlusserverid (XMPP protokoll),
virtuaalprivaatvõrgud (SSL VPN),
võrguseadmed,
mitmesugune klienditarkvara.
Et tagantjärele pole võimalik potentsiaalse kahju ulatust kindlaks teha, on otstarbekas genereerida serverile uus privaatvõti ja hankida sellega kaasnev uus sertifikaat, samuti algatada teenuse kõigi kasutajate paroolide vahetamine.
Eesti serveritest on veaga umbes viis protsenti, nende parandamisega tegeletakse aktiivselt.
Lisainfot leiab veebilehelt http://heartbleed.com/
Juba on ilmunud SSL bugi testimiseks ka esimesed avalikud bugiskännerid, sh näiteks selline veebileht: http://filippo.io/Heartbleed/. Soovitame seda kasutada eelkõige järelkontrolliks siis, kui oled oma serveri tarkvara juba parandanud. Veel parandamata serverit me testida ei soovita, sest pole teada, kes veel info saab.
Loe ka eilset HV uudist selle kohta: https://foorum.hinnavaatlus.ee/viewtopic.php?t=606999
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator
viimati muutis Tanel 08.07.2014 15:02:01, muudetud 1 kord |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
 |
tonka
HV kasutaja
liitunud: 16.01.2004
|
|
10.04.2014 15:43:49
|
|
|
Siin väike abimaterjal, kuidas seda erinevatel distributsioonidel teha
_________________
Veebimajutus.ee - 3 kuud tasuta teenust promokoodiga AHV3MON |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
HaXoR
HV kasutaja
liitunud: 07.07.2009
|
|
| Kommentaarid: 52 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
44 |
|
| tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
|
10.04.2014 19:13:54
|
|
|
See abimaterjal on error 502
|
|
| Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
39 |
|
| tagasi üles |
|
|
HDvurle
HV pensionär
liitunud: 03.04.2002
|
|
10.04.2014 19:33:00
|
|
|
Mul avanes kenasti.
_________________
Teie küsimused on vastatavad, kuid meie vastused on küsitavad.
IT uudissõnad. Pihuarvuti - pihkar, pihuarvuti kasutaja - pihkur. |
|
| Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
16 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
rlv
HV kasutaja
liitunud: 13.08.2003
|
|
11.04.2014 15:23:27
|
|
|
Abimaterjalis debiani puhul soovitatud
apt-get update
apt-get install openssl |
ja apache'i restart ei osutunud piisavaks!
Abiks oli ikkagi täis-uuendus
See võib olla küll sääse tapmine kirvega, aga kokkuvõttes kindlam.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
angerjas
Kreisi kasutaja
liitunud: 31.05.2002
|
|
11.04.2014 16:37:27
|
|
|
| rlv kirjutas: |
Abimaterjalis debiani puhul soovitatud
apt-get update
apt-get install openssl |
ja apache'i restart ei osutunud piisavaks!
[....] |
See ei ole piisav sest see ei ole õige.
Vigase paki nimi on libssl1.0.0 ja käsud seega:
apt-get update
apt-get install libssl1.0.0 |
Lihtsalt openssl nimelise paki uuendamine ei tingi tegelikult vigase paki uuendamist!
Veebimajutus.ee abiinfole andsin ka sellest teada.
-- Andres Alla
|
|
| Kommentaarid: 142 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
131 |
|
| tagasi üles |
|
|
gynterk
HV kasutaja
liitunud: 17.01.2004
|
|
11.04.2014 22:35:10
|
|
|
Uuendab ära OpenSSLi ja selle dependencied:
| # echo -n "`apt-cache show openssl | grep Depends | head -1 | cut -d':' -f2- | tr -d ' ' | sed -e 's/([^)]*),\?/ /g'`openssl" | xargs apt-get install |
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
|
11.04.2014 23:13:11
|
|
|
pärast uuendust näiteks
| grep -l 'libssl.*deleted' /proc/*/maps | tr -cd 0-9\\n | xargs -r ps u |
et välja selgitada, mis protsessid restarti tahavad.
_________________
Mida Ott ei õpi, seda Egon ei tea. |
|
| Kommentaarid: 105 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
95 |
|
| tagasi üles |
|
|
tonka
HV kasutaja
liitunud: 16.01.2004
|
|
11.04.2014 23:19:14
|
|
|
Tänud, Andres. Lisasin libssl1.0.0 uuendatavate pakkide hulka juhendis. Testimisel uuendati mul küll sõltuvused ära, kuid igaks juhuks on mõistlik see sinna panna siiski.
Tähelepaneku eest võid minult küsida 3 kuud tasuta teenust, PS.
Kahjuks apt-get upgrade ei saanud soovitada juhendis, kuna see uuendab ka palju muud, mis võib miskit katki teha.
_________________
Veebimajutus.ee - 3 kuud tasuta teenust promokoodiga AHV3MON |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
Forss
HV kasutaja
liitunud: 11.04.2004
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
