Критическая уязвимость в OpenSSL

Тема в разделе "VDS сервер", создана пользователем admin, 8 апр 2014.

  1. admin

    admin Глава Команда форума

    Сообщения:
    850
    Симпатии:
    77
    Пол:
    Мужской
    Сегодня сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

    Уязвимая версия OpenSSL используется в популярных веб-серверах Nginx и Apache, на почтовых серверах, IM-серверах, VPN, а также во множестве других программ. Ущерб от этой уязвимости исключительно велик.

    Проверить Ваш сервер на уязвимость можно на сервисе: Please login or register to view links

    Чтобы обновить свои сервера нужно сделать такие команда по SSH

    Код:
    CentOS: yum install openssl -y
    После этого сделать рестарт сервисов
    /etc/init.d/httpd restart
    и
    /etc/init.d/nginx restart
    
    Debian: apt-get update после этого apt-get install openssl libssl1.0.0 -y
    После этого сделать рестарт сервисов
    /etc/init.d/apache2 restart
    и
    /etc/init.d/nginx restart