(https://board.ddmt2.net/proxy.php?request=http%3A%2F%2Fheartbleed.com%2Fheartbleed.png&hash=672be884a89d3f85ffb6cd0bb291dea44855cf71)
Már jó ideje felkapott hírré vált az úgynevezett Heartbleed bug létezése, amely lehetővé teszi bárki számára, hogy olvashassa az OpenSSL titkosítási szabvány sebezhető verziójával védett rendszerek memóriáját. Ezáltal bárki nyom nélkül hozzájuthat felhasználónevekhez, jelszavakhoz, fájlokhoz egyaránt. A bugnak áldozatává vált számtalan weboldal és neves cégek is, mint a Google vagy a Facebook.
Bár a hír már több mint egy hónapja eljutott a világháló minden pontjára, sokan még mindig nem tudnak róla. Pedig nem ártana, ugyanis a FreeBSD-felhasználókat ugyanúgy érinti.
Hogyan is működik (leegyszerűsítve) a Heartbleed bug? (kattints a képre a nagyobb méretért)
(https://board.ddmt2.net/proxy.php?request=http%3A%2F%2F2.bp.blogspot.com%2F-0_DevhynabI%2FU0zUQQ-yUXI%2FAAAAAAAAbN8%2FUurRUbKnZbc%2Fs1600%2Fheartbleed_explanation.png&hash=342ced9b4ec01b990bf5ca24dbb79676bd297a5f)
A kép forrása és további információk angol nyelven a bugról: The Hacker News (http://thehackernews.com/2014/04/heartbleed-bug-explained-10-most.html)
Ha szeretnéd a szervergépedet védetté tenni ellene, nincs más teendőd, mint frissíteni az OpenSSL-t.
FreeBSD 10.x:
pkg update opensslFreeBSD 9.x vagy régebbi verziók:
portsnap fetch extract
cd /usr/ports/security/openssl
make reinstall clean