Помощник
|
[ВАЖНО] Патчим OpenSSL на сервере!, Быстрая инструкция, как обновить OpenSSL |
money_maker
|
Сообщение
#1
|
||
|
|
||
|
|||
WebGraf |
11.4.2014, 1:26;
Ответить: WebGraf
Сообщение
#2
|
|
Ваша тема опоздала почти на две сутки, к сожалению.
|
|
|
Ilya-X5X |
11.4.2014, 18:25;
Ответить: Ilya-X5X
Сообщение
#3
|
|
Это ещё что. RapidSSL (GeoTrust) вообще только сегодня утром прислал уведомление.
-------------------- |
|
|
money_maker
|
Сообщение
#4
|
|
Ваша тема опоздала почти на две сутки, к сожалению. сутки или нет, я обычный человек. за что минуса за эту тему??? много кто еще не устранил уязвимость, и такие сервера еще долго будут обнаруживаться. мне вот в тот день как прислал инструкцию мой хостер, то я тут написал о теме. За что минуса? За то что другим помог, разместив тут команды для быстрого патчинга??? |
|
|
WebGraf |
18.4.2014, 15:17;
Ответить: WebGraf
Сообщение
#5
|
|
Спросите у тех кто ставил, как я вижу -3.
Кроме этого, без понимания вопроса ваша тема ничего не дает. Уязвимость остается. На большинстве серверов SSL не используется апачем, а веб-сервером nginx. Вы не упоминули об этом. Также может использоватся в vpn, в почтовых сервисах и прочем. Информация есть? Нету. Помимо этого даже если ssl на апаче ваша инструкция не закрывает уязвимость, так как обновление openssl без обновления libssl ничего не дает. Т.е. этот репост технической ценности не имеет. money_maker, если б вы предоставили просто информацию об уязвимости это одно и это была бы хорошая тема. Но вы предоставили информацию об локализации уязвимости. При этом, благодаря такой инструкции, веб-мастера пойдут спокойно спать, считая что обезопасили свой сервер. Но это не так в большинстве случаев. И не видя вашей темы веб-мастер бы обратился к администратору, и проблема была бы решена. А после такой весьма неполной информации вы вводите веб-мастеров в заблуждение и сервера остаются уязвимыми! Теперь понимаете, почему такое отношение к вашей теме? Сообщение отредактировал WebGraf - 18.4.2014, 14:54 |
|
|
akkyoh |
19.4.2014, 0:53;
Ответить: akkyoh
Сообщение
#6
|
|
WebGraf, однако даже спустя неделю с момента обнародования многие сайты уязвимы. С учетом того, что в этой ветке я больше не вижу упоминаний данной уязвимости, то автору ставлю плюс. Старается, информирует.
-------------------- Бесплатные SSL сертификаты | Поддержка PHP 5.2 - 8.1 | SSH |
|
|
WebGraf |
19.4.2014, 10:37;
Ответить: WebGraf
Сообщение
#7
|
|
За информатирование +.
За дезинформирование что обновлять нужно только openssl -. За дезинформирование что перезагружать нужно только апач (может как раз его вовсе не нужно) -. akkyoh, и еще многие останутся уязвимыми если прочли только старпост этой темы. И в этом заслуга автора. Большинство вменяемых дата центров информировали своих клиентов, большинство хостеров информировали клиентов, арендующих сервера. По этому те кто хостятся в адекватных дц/хостеров получили уведомление. Кто знал как сам исправил. Кто не знал обратился к кому то за помощью. А те кто прочли только старпост остались уязвимыми по сей день. Если за это нужно говорить спасибо, ну тогда извините, видимо я чего то непонимаю. Сообщение отредактировал WebGraf - 19.4.2014, 10:37 -------------------- VPS SSD / High CPU VPS / Storage VPS / Windows VPS / VPN |
|
|
akkyoh |
19.4.2014, 23:16;
Ответить: akkyoh
Сообщение
#8
|
|
WebGraf, автор не писал, что нужно обновить только OpenSSL. Сообщено, что уязвимость в данном пакете. Далее приведен распространенный случай обновления.
Люди могут вовсе использовать собственное программное обеспечение, которое использует OpenSSL, Вы, как хостер о нём даже знать не будете, следовательно также бы сказали бы клиенту обновите OpenSSL. Я это к тому, что для опытного администратора важен факт уязвимости, а что и как устранять он сам уже разберется. Для примера, Вы можете привести список программного обеспечения, который использует OpenSSL. Вышлите их клиентам, чтобы они всё обновили и проверили. Но может найтись такой клиент, который использует какое-то ПО, которого нет в Вашем списке, но оно все равно будет уязвимо, например, без его обновления. -------------------- Бесплатные SSL сертификаты | Поддержка PHP 5.2 - 8.1 | SSH |
|
|
WebGraf |
19.4.2014, 23:20;
Ответить: WebGraf
Сообщение
#9
|
|
akkyoh, а вы пост читали вообще?
Цитата Для устранения данной уязвимости Вам нужно обновить пакет openssl. Сделать это можно, выполнив команды, приведенные ниже Не перечьте тому что написано. Назад уже не вернешь того что сделано. Увы. Цитата может найтись такой клиент Именно по этому те кто понимают проблему не расписывают по пункам что нужно сделать, так как это индивидуально все для каждого сервера. |
|
|
akkyoh |
20.4.2014, 0:13;
Ответить: akkyoh
Сообщение
#10
|
|
WebGraf, автор упоминает об уязвимости в пакете и говорит, как обновить этот пакет. Базовая информация предоставлена. Далее, в цитировании источника есть такой момент:
Цитата Даже больше — любой сервер, работающий на Apache или Nginx, может быть подвержен этой уязвимости, следовательно, угроза нависла над огромным количеством популярных сайтов и сервисов. То есть, кратко, но также описано, что Apache и Nginx используют SSL и могут бы тоже уязвимы, как и любое другое ПО использующее OpenSSL уязвимых версий. Далее есть и ссылка, как проверить, уязвим ли сервер. Базовая информация предоставлена. Лично мне хватило бы этой информации для устранения уязвимости. Кому недостаточно, думаю нашли бы необходимую для себя информацию. -------------------- Бесплатные SSL сертификаты | Поддержка PHP 5.2 - 8.1 | SSH |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Скрипт на сайте отсылает письмо, а почтовик сайта на сервере пересылать не хочет | 3 | master-vek | 1785 | 17.7.2020, 16:47 автор: DF™ |
|
Важно : Нужно создать сайт под ключ | 2 | andrey2478 | 3205 | 13.4.2015, 13:55 автор: -gorchishin_b- |
|
Помогите создать регистрацыю на сайт.В HTML на сервере | 3 | Wersat | 3365 | 16.12.2012, 6:57 автор: -Knt-4- |
|
Перекрёстный обмен ссылками, тИЦ и PR не важно! мебель, ремонт квартир, недвижимость, туризм, праздники, одежда... |
5 | funky28 | 2412 | 25.8.2012, 5:07 автор: ZaDrotom |
|
Помогите важно!!! | 4 | dimitrex969 | 3163 | 25.5.2011, 12:43 автор: -HTMLandPHP- |
Текстовая версия | Сейчас: 18.4.2024, 13:51 |