ฉันเห็นในข่าวเกี่ยวกับจุดบกพร่องด้านความปลอดภัย“ Heartbleed” ในฐานะผู้ใช้ปลายทางฉันต้องทำอะไรเกี่ยวกับเรื่องนี้หรือไม่?
ฉันเห็นในข่าวเกี่ยวกับจุดบกพร่องด้านความปลอดภัย“ Heartbleed” ในฐานะผู้ใช้ปลายทางฉันต้องทำอะไรเกี่ยวกับเรื่องนี้หรือไม่?
คำตอบ:
ใช่
คุณสามารถค้นหาข้อมูลพื้นฐานได้ที่http://heartbleed.com/
ข้อมูลทางเทคนิคเพิ่มเติมได้จาก:
สำหรับผู้ที่ไม่ได้เป็นผู้ใช้ให้ดูคำถามนี้ในความผิดพลาดของเซิร์ฟเวอร์:
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
ฉันถือว่าผู้ให้บริการคุณหมายถึงเว็บไซต์ไม่ใช่ ISP ใช่มั้ย
ในฐานะผู้ใช้ Linux ฉันได้ติดตั้ง OpenSSL 1.0.1e ไว้ในการติดตั้งDebian 7.0 (wheezy) ของฉัน
เพื่อแก้ไขฉันทำสิ่งนี้:
apt-get update
apt-get upgrade openssl
นี่ติดตั้ง OpenSSL ใหม่และแทนที่ด้วย 1.0.1e-2 ซึ่งเป็น OpenSSL คงที่สำหรับ Debian Wheezy
ปัญหาสำคัญอยู่ที่ฝั่งเซิร์ฟเวอร์จริง ๆ แต่เป็นความคิดที่ดีที่จะอัพเกรดไคลเอนต์ OpenSSL ของคุณหากติดตั้งไว้เพื่อให้แน่ใจ ดูคำแนะนำด้านความปลอดภัย Debian, DSA-2896-1 openssl - อัปเดตความปลอดภัยสำหรับข้อมูลเพิ่มเติม
คุณควรอัปเกรดไคลเอ็นต์ TLS / SSL ที่ใช้ OpenSSL ทันทีที่มีรุ่นที่แก้ไข โดยเฉพาะลูกค้า FTPS (FTP ผ่าน TLS / SSL)
โชคดีที่การโจมตีช่องโหว่ในไคลเอนต์นั้นมีโอกาสน้อยกว่าในเซิร์ฟเวอร์
ดูสิ่งนี้ด้วย:
:-P