VPS侦探论坛

 找回密码
 注册
查看: 6010|回复: 4

针对新出现的OpenSSL HeartBleed漏洞 LNMPA如何升级修复?

[复制链接]
发表于 2014-4-10 01:17:19 | 显示全部楼层 |阅读模式

看到网上教程都是需要自己编译OpenSSL新版,然后重新编译所有Nginx Apache等组件,那不是很麻烦?用Aptget升级不成功

使用咱们一键安装包安装的LNMPA该如何修复了?
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2014-4-10 09:37:18 | 显示全部楼层


没开ssl不受影响,nginx重新编译直接用升级脚本来完成
其他的就需要手动编译了

可以用https://github.com/titanous/heartbleeder 来测试看看

疙瘩发行版应该都已经修复了,update后upgrade 应该就可以
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2014-4-29 14:00:19 | 显示全部楼层

军哥,能否出个详细升级openssl教程


军哥,能否出个详细升级openssl教程。我是菜鸟啊。我的环境是CentOS6.5 + Lnmp1.0
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2014-4-29 20:11:15 | 显示全部楼层



OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable 受影响的
OpenSSL 1.0.1g is NOT vulnerable 不受影响的
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
如果连ssl都没开,不用凑热闹
openssl version -a 查看版本和build 时间,Apr *** 2014的应该都已修复的

不是的话yum -y install openssl
debian的话apt-get update && apt-get install openssl libssl1.0.0 -y
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2014-5-1 13:56:36 | 显示全部楼层

谢谢军哥。我的是OpenSSL 1.0.1e-fips 11 Feb 2013,我安装了Norton 的SSL
刚才操作yum -y install openssl,显示complete,然后重启。发现版本还是没有变化。军哥我是不是有那步没做对?

军哥运维代购:http://shop63846532.taobao.com/

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-15 05:33 , Processed in 0.026565 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表