LamSat4Host.Com
04-27-2014, 01:24 AM
لأصحاب السيرفرات هناك ثغرة خطيرة جدا ويجب الترقية
السلام عليكم اخواني الكرام
العديد منكم قد سمع عن ثغرة Heartbleed والتي تضرب openssl
تتيح هذه الثغرة للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.
اثرت الثغرة على العديد من الاصدارات openssl 1.0.1 الى 1.0.1f
النسخ التي بها مشكلة هي كالتالي:
OpenSSL 1.0.1 through 1.0.1f are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
يعني ذلك النسخ السليمة هي Openssl 1.0.1g و 1.0.0 و 0.9.8
اما الباقي فموجود فيه هذه الثغرة ...
الان كم نعرف ان السيرفر موجودة فيه هذه الثغرة ؟ عن طريق الاصدار حيث يتم الفحص كالتالي:
openssl versionاذا وجدت سيرفرك مصاب عليك بالترقية سريعا جدا وهي كالتالي:
cd /usr/src
wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config
make
make test
make install
انتهينا الان نأتي لنتأكد هل هي موجودة ام لا :
openssl versionان وجد اصدار قديم قم بعمل التالي:
mv /usr/bin/openssl /root/
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
للمزيد من المعلومات عن الثغرة :
Heartbleed Bug (http://heartbleed.com/)
السلام عليكم اخواني الكرام
العديد منكم قد سمع عن ثغرة Heartbleed والتي تضرب openssl
تتيح هذه الثغرة للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.
اثرت الثغرة على العديد من الاصدارات openssl 1.0.1 الى 1.0.1f
النسخ التي بها مشكلة هي كالتالي:
OpenSSL 1.0.1 through 1.0.1f are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
يعني ذلك النسخ السليمة هي Openssl 1.0.1g و 1.0.0 و 0.9.8
اما الباقي فموجود فيه هذه الثغرة ...
الان كم نعرف ان السيرفر موجودة فيه هذه الثغرة ؟ عن طريق الاصدار حيث يتم الفحص كالتالي:
openssl versionاذا وجدت سيرفرك مصاب عليك بالترقية سريعا جدا وهي كالتالي:
cd /usr/src
wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config
make
make test
make install
انتهينا الان نأتي لنتأكد هل هي موجودة ام لا :
openssl versionان وجد اصدار قديم قم بعمل التالي:
mv /usr/bin/openssl /root/
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
للمزيد من المعلومات عن الثغرة :
Heartbleed Bug (http://heartbleed.com/)