Il bug Heartbleed recentemente annunciato in OpenSSL interessa molti siti (70% di Internet).
C'è un sito web:
C'è un test basato sul web:
Cosa devo fare per proteggere i siti che eseguo?
Il bug Heartbleed recentemente annunciato in OpenSSL interessa molti siti (70% di Internet).
C'è un sito web:
C'è un test basato sul web:
Cosa devo fare per proteggere i siti che eseguo?
Risposte:
Dovresti:
openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr
!
Aggiorna il tuo sistema:
sudo apt-get update
sudo apt-get upgrade
Riavvia il server
openssl version -a
per assicurarti di avere l'ultima versione !!
apt-get
come gestore dei pacchetti. La domanda non suggerisce che questo sia necessariamente il caso.
Più specificamente per Ubuntu o Debian in generale
/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start