针对新出现的OpenSSL HeartBleed漏洞 LNMPA如何升级修复？

SharkIng · 发表于 2014-4-10 01:17:19

看到网上教程都是需要自己编译OpenSSL新版，然后重新编译所有Nginx Apache等组件，那不是很麻烦？用Aptget升级不成功

使用咱们一键安装包安装的LNMPA该如何修复了？

licess · 发表于 2014-4-10 09:37:18

没开ssl不受影响，nginx重新编译直接用升级脚本来完成
其他的就需要手动编译了

可以用https://github.com/titanous/heartbleeder 来测试看看

疙瘩发行版应该都已经修复了，update后upgrade 应该就可以

redscarf · 发表于 2014-4-29 14:00:19

军哥，能否出个详细升级openssl教程。我是菜鸟啊。我的环境是CentOS6.5 + Lnmp1.0

licess · 发表于 2014-4-29 20:11:15

OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable 受影响的
OpenSSL 1.0.1g is NOT vulnerable 不受影响的
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
如果连ssl都没开，不用凑热闹
openssl version -a 查看版本和build 时间，Apr *** 2014的应该都已修复的

不是的话yum -y install openssl
debian的话apt-get update && apt-get install openssl libssl1.0.0 -y

redscarf · 发表于 2014-5-1 13:56:36

谢谢军哥。我的是OpenSSL 1.0.1e-fips 11 Feb 2013，我安装了Norton 的SSL
刚才操作yum -y install openssl，显示complete，然后重启。发现版本还是没有变化。军哥我是不是有那步没做对？

		自动登录	找回密码
密码			注册

针对新出现的OpenSSL HeartBleed漏洞 LNMPA如何升级修复？

军哥，能否出个详细升级openssl教程

军哥运维代购：http://shop63846532.taobao.com/