منتدي لمسات لخدمات التصميم و استضافة المواقع - عرض مشاركة واحدة - ثغرة قوية جدا في openssl وتدعى Heartbleed

LamSat4Host.Com · 04-27-2014, 01:24 AM

لأصحاب السيرفرات هناك ثغرة خطيرة جدا ويجب الترقية

السلام عليكم اخواني الكرام

العديد منكم قد سمع عن ثغرة Heartbleed والتي تضرب openssl
تتيح هذه الثغرة للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين.

اثرت الثغرة على العديد من الاصدارات openssl 1.0.1 الى 1.0.1f
النسخ التي بها مشكلة هي كالتالي:

OpenSSL 1.0.1 through 1.0.1f are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

يعني ذلك النسخ السليمة هي Openssl 1.0.1g و 1.0.0 و 0.9.8
اما الباقي فموجود فيه هذه الثغرة ...

الان كم نعرف ان السيرفر موجودة فيه هذه الثغرة ؟ عن طريق الاصدار حيث يتم الفحص كالتالي:

كود:

 openssl version

اذا وجدت سيرفرك مصاب عليك بالترقية سريعا جدا وهي كالتالي:

كود:

cd /usr/src
wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config
make
make test
make install

انتهينا الان نأتي لنتأكد هل هي موجودة ام لا :

كود:

 openssl version

ان وجد اصدار قديم قم بعمل التالي:

كود:

mv /usr/bin/openssl /root/
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

للمزيد من المعلومات عن الثغرة :
Heartbleed Bug

04-27-2014, 01:24 AM	#1
LamSat4Host.Com مدير عام تاريخ التسجيل: Nov 2012 المشاركات: 33	ثغرة قوية جدا في openssl وتدعى Heartbleed - لمسات لأصحاب السيرفرات هناك ثغرة خطيرة جدا ويجب الترقية السلام عليكم اخواني الكرام العديد منكم قد سمع عن ثغرة Heartbleed والتي تضرب openssl تتيح هذه الثغرة للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين. اثرت الثغرة على العديد من الاصدارات openssl 1.0.1 الى 1.0.1f النسخ التي بها مشكلة هي كالتالي: OpenSSL 1.0.1 through 1.0.1f are vulnerable OpenSSL 1.0.1g is NOT vulnerable OpenSSL 1.0.0 branch is NOT vulnerable OpenSSL 0.9.8 branch is NOT vulnerable يعني ذلك النسخ السليمة هي Openssl 1.0.1g و 1.0.0 و 0.9.8 اما الباقي فموجود فيه هذه الثغرة ... الان كم نعرف ان السيرفر موجودة فيه هذه الثغرة ؟ عن طريق الاصدار حيث يتم الفحص كالتالي: كود: openssl version اذا وجدت سيرفرك مصاب عليك بالترقية سريعا جدا وهي كالتالي: كود: cd /usr/src wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz tar -zxf openssl-1.0.1g.tar.gz cd openssl-1.0.1g ./config make make test make install انتهينا الان نأتي لنتأكد هل هي موجودة ام لا : كود: openssl version ان وجد اصدار قديم قم بعمل التالي: كود: mv /usr/bin/openssl /root/ ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl للمزيد من المعلومات عن الثغرة : Heartbleed Bug __________________ مؤسسة لمسات للأستضافة وتصميم المواقع وبرمجة التطبيقات رابط المؤسسة : https://www.ilamsat.com مركز خدمة العملاء : https://www.cs.ilamsat.com البريد الرسمي : iLamsat@iLamsat.com رقم الجوال & واتس اب : 00201227941550