[Security]Heartbleed bug

Indította Roxanne, 2014-05-03, 18:45:41

Nyomtatás
Le Oldalak1
Felhasználói műveletek
2014-05-03, 18:45:41 Utolsó szerkesztés: 2014-05-03, 18:47:24 Szerző: Roxanne

Már jó ideje felkapott hírré vált az úgynevezett Heartbleed bug létezése, amely lehetővé teszi bárki számára, hogy olvashassa az OpenSSL titkosítási szabvány sebezhető verziójával védett rendszerek memóriáját. Ezáltal bárki nyom nélkül hozzájuthat felhasználónevekhez, jelszavakhoz, fájlokhoz egyaránt. A bugnak áldozatává vált számtalan weboldal és neves cégek is, mint a Google vagy a Facebook.

Bár a hír már több mint egy hónapja eljutott a világháló minden pontjára, sokan még mindig nem tudnak róla. Pedig nem ártana, ugyanis a FreeBSD-felhasználókat ugyanúgy érinti.

Hogyan is működik (leegyszerűsítve) a Heartbleed bug? (kattints a képre a nagyobb méretért)



A kép forrása és további információk angol nyelven a bugról: The Hacker News

Ha szeretnéd a szervergépedet védetté tenni ellene, nincs más teendőd, mint frissíteni az OpenSSL-t.

FreeBSD 10.x:
Kód Kijelölés

pkg update openssl

FreeBSD 9.x vagy régebbi verziók:
Kód Kijelölés

portsnap fetch extract
cd /usr/ports/security/openssl
make reinstall clean


Üdvözlettel, Roxanne
Nyomtatás
Fel Oldalak1
Felhasználói műveletek