Форум Сайтостроение Хостинг

Критическая уязвимость в OpenSSL высокий риск взлома!!!

1 234
AGHost
На сайте с 16.11.2011
Offline
115
AGHost
#31

Самосборный apache линкуется с libssl.so

#ldd /usr/sbin/httpd|grep ssl

libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007fe09f33b000)

# rpm -qf /usr/lib64/libssl.so.10

openssl-1.0.1e-16.el6_5.7.x86_64

Так что думаю лучше пересобрать на всякий случай.

8 лет на рынке услуг хостинга - https://agho.st (https://agho.st)
[Удален]
#32

В таком случае да. Хотя... Nginx также линкуется ведь.

AGHost
На сайте с 16.11.2011
Offline
115
AGHost
#33

Линковка то динамическая, так что вопрос спорный. Но у меня включился параноидальный режим, так что все пересобрано уже =)

Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#34

Есть спец тулкиты, которыми легко проверить уязвимость, но лучше теми, что качаются и запускаются локально. Веб-определяторы тупят.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#35

Если линковка статическая, то нужно перекомпилировать софт, если динамика - то все впорядке.

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
S
На сайте с 19.07.2010
Offline
41
serkl
#36

Если обновлять не все пакеты, а только openssl, то вручную обновит необходимо не только сам openssl (для debian), но и libssl

apt-get install openssl

apt-get install libssl1.0.0

Во время второй команды система сама скажет какие сервисы нужно перезагрузить, и, согласившись, она их перезагрузит.

telegram бот для сайта Fastvps.ru - Благодарности! / проблема с apt-get upgrade
[Удален]
#37

serkl, дубль, это уже говорилось. Читайте тему.

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий