|
ثغرة قوية جدا في openssl وتدعى Heartbleed لأصحاب السيرفرات هناك ثغرة خطيرة جدا ويجب الترقية السلام عليكم اخواني الكرام العديد منكم قد سمع عن ثغرة Heartbleed والتي تضرب openssl تتيح هذه الثغرة للقراصنة الوصول إلى بيانات مشفرة غير مسموح لهم بالولوج إليها، والوصول إلى المفاتيح الرقمية الخاصة بالخوادم مما يتيح لهم الحصول على أسماء الحسابات وكلمات المرور الخاصة بالمستخدمين. اثرت الثغرة على العديد من الاصدارات openssl 1.0.1 الى 1.0.1f النسخ التي بها مشكلة هي كالتالي:
اما الباقي فموجود فيه هذه الثغرة ... الان كم نعرف ان السيرفر موجودة فيه هذه الثغرة ؟ عن طريق الاصدار حيث يتم الفحص كالتالي: رمز Code: openssl version اذا وجدت سيرفرك مصاب عليك بالترقية سريعا جدا وهي كالتالي: رمز Code: cd /usr/src wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz tar -zxf openssl-1.0.1g.tar.gz cd openssl-1.0.1g ./config make make test make install انتهينا الان نأتي لنتأكد هل هي موجودة ام لا : رمز Code: openssl version ان وجد اصدار قديم قم بعمل التالي: رمز Code: mv /usr/bin/openssl /root/ ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl للمزيد من المعلومات عن الثغرة : http://heartbleed.com/ |
| الساعة الآن 09:19 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir