针对新出现的OpenSSL HeartBleed漏洞 LNMPA如何升级修复?
看到网上教程都是需要自己编译OpenSSL新版,然后重新编译所有Nginx Apache等组件,那不是很麻烦?用Aptget升级不成功使用咱们一键安装包安装的LNMPA该如何修复了? 没开ssl不受影响,nginx重新编译直接用升级脚本来完成
其他的就需要手动编译了
可以用https://github.com/titanous/heartbleeder 来测试看看
疙瘩发行版应该都已经修复了,update后upgrade 应该就可以
军哥,能否出个详细升级openssl教程
军哥,能否出个详细升级openssl教程。我是菜鸟啊。我的环境是CentOS6.5 + Lnmp1.0 OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable 受影响的OpenSSL 1.0.1g is NOT vulnerable 不受影响的
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
如果连ssl都没开,不用凑热闹
openssl version -a 查看版本和build 时间,Apr *** 2014的应该都已修复的
不是的话yum -y install openssl
debian的话apt-get update && apt-get install openssl libssl1.0.0 -y 谢谢军哥。我的是OpenSSL 1.0.1e-fips 11 Feb 2013,我安装了Norton 的SSL
刚才操作yum -y install openssl,显示complete,然后重启。发现版本还是没有变化。军哥我是不是有那步没做对?
页:
[1]