web-dev-qa-db-ja.com

実行しているサイトのHeartbleedバグについてどうすればよいですか?

最近発表されたOpenSSLのHeartbleedバグは、多くのサイト(インターネットの70%)に影響を及ぼします。

ウェブサイトがあります:

http://www.heartbleed.com

Webベースのテストがあります:

http://filippo.io/Heartbleed/

実行しているサイトを保護するにはどうすればよいですか?

opensslheartbleed
9
Matt Cruikshank

あなたがすべき:

  • システムを最新のOpenSSLバージョンに更新します
  • OpenSSLに依存するサービスの新しいキーと証明書を生成し、それらを再起動します
  • 以前の証明書を取り消す
  • 確立されたすべてのセッションを無効にする
7
Executifs

redditコメントから盗まれました。

  1. システムを更新します。

    Sudo apt-get update
Sudo apt-get upgrade

  2. サーバーを再起動します

  3. openssl version -a最新バージョンであることを確認してください!!

4
Matt Cruikshank

より具体的には、UbuntuまたはDebian一般

/etc/init.d/Apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/Apache2 start

参照 http://www.ubuntu.com/usn/usn-2165-1/

0
rleir