منتدي لمسات لخدمات التصميم و استضافة المواقع

منتدي لمسات لخدمات التصميم و استضافة المواقع (http://demo.lamsat4host.com/index.php)
-   دروس الأستضافة (http://demo.lamsat4host.com/forumdisplay.php?f=8)
-   -   ثغرة قوية جدا في openssl وتدعى Heartbleed - لمسات (http://demo.lamsat4host.com/showthread.php?t=19)

LamSat4Host.Com 04-27-2014 01:24 AM

ثغرة قوية جدا في openssl وتدعى Heartbleed - لمسات
 


لأصحاب السيرفرات هناك ثغرة خطيرة جدا ويجب الترقية


السلام عليكم اخواني الكرام

العديد منكم قد سمع عن ثغرة Heartbleed والتي تضرب openssl
تتيح هذه الثغرة للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.

اثرت الثغرة على العديد من الاصدارات openssl 1.0.1 الى 1.0.1f
النسخ التي بها مشكلة هي كالتالي:
  • OpenSSL 1.0.1 through 1.0.1f are vulnerable
  • OpenSSL 1.0.1g is NOT vulnerable
  • OpenSSL 1.0.0 branch is NOT vulnerable
  • OpenSSL 0.9.8 branch is NOT vulnerable
يعني ذلك النسخ السليمة هي Openssl 1.0.1g و 1.0.0 و 0.9.8
اما الباقي فموجود فيه هذه الثغرة ...

الان كم نعرف ان السيرفر موجودة فيه هذه الثغرة ؟ عن طريق الاصدار حيث يتم الفحص كالتالي:
كود:

openssl version
اذا وجدت سيرفرك مصاب عليك بالترقية سريعا جدا وهي كالتالي:
كود:

cd /usr/src
wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config
make
make test
make install

انتهينا الان نأتي لنتأكد هل هي موجودة ام لا :

كود:

openssl version
ان وجد اصدار قديم قم بعمل التالي:
كود:

mv /usr/bin/openssl /root/
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

للمزيد من المعلومات عن الثغرة :
Heartbleed Bug



الساعة الآن 06:12 PM

Powered by vBulletin™ Version 3.8.7
Copyright © 2018 vBulletin Solutions, Inc. All rights reserved. Lamsat4HosT.com
مؤسسة لمسات للأستضافة والتصميم