Atualização crítica do OpenSSL no FreeBSD
Dica publicada em BSD / BSD
Atualização crítica do OpenSSL no FreeBSD
Bem, amigos...
Nesse último dia 07/04/2014, foi divulgada uma vulnerabilidade crítica para o OpenSSL que poderia fazer com que o atacante pudesse ler 64 Kb de memória do servidor, ou computador cliente, que estiver rodando a versão vulnerável.
Essa vulnerabilidade afeta as versões 1.0.1 até a versão 1.0.1f.
Apesar de parecer não ser tão comprometedor os 64 Kb de memória, um atacante pode dar bypass nas proteções do TLS e recuperar dados sensíveis de sites, por exemplo.
Segue abaixo, um modo fácil de atualizar no FreeBSD.
# portsnap fetch update
Depois, edite o arquivo /etc/make.conf e adicione a linha abaixo (ou descomente):
Entre no diretório ports do OpenSSL:
# cd /usr/ports/security/openssl
Inicie a instalação:
# make install clean
Se a instalação falhar por algum motivo, tente desinstalar ou reinstalar, usando os comandos abaixo:
# make deinstall && make install clean
Ou:
# make reinstall
Após reinstalado, verifique a versão do seu OpenSSL:
# openssl version
Nesse último dia 07/04/2014, foi divulgada uma vulnerabilidade crítica para o OpenSSL que poderia fazer com que o atacante pudesse ler 64 Kb de memória do servidor, ou computador cliente, que estiver rodando a versão vulnerável.
Essa vulnerabilidade afeta as versões 1.0.1 até a versão 1.0.1f.
Apesar de parecer não ser tão comprometedor os 64 Kb de memória, um atacante pode dar bypass nas proteções do TLS e recuperar dados sensíveis de sites, por exemplo.
Segue abaixo, um modo fácil de atualizar no FreeBSD.
Procedimentos
Atualize seu ports, primeiro:# portsnap fetch update
Depois, edite o arquivo /etc/make.conf e adicione a linha abaixo (ou descomente):
WITH_OPENSSL_PORT=yes
Entre no diretório ports do OpenSSL:
# cd /usr/ports/security/openssl
Inicie a instalação:
# make install clean
Se a instalação falhar por algum motivo, tente desinstalar ou reinstalar, usando os comandos abaixo:
# make deinstall && make install clean
Ou:
# make reinstall
Após reinstalado, verifique a versão do seu OpenSSL:
# openssl version