Bem, amigos...

Nesse último dia 07/04/2014, foi divulgada uma vulnerabilidade crítica para o OpenSSL que poderia fazer com que o atacante pudesse ler 64 Kb de memória do servidor, ou computador cliente, que estiver rodando a versão vulnerável.

Essa vulnerabilidade afeta as versões 1.0.1 até a versão 1.0.1f.

Apesar de parecer não ser tão comprometedor os 64 Kb de memória, um atacante pode dar bypass nas proteções do TLS e recuperar dados sensíveis de sites, por exemplo.

Segue abaixo, um modo fácil de atualizar no FreeBSD.

Procedimentos

Atualize seu ports, primeiro:

# portsnap fetch update

Depois, edite o arquivo /etc/make.conf e adicione a linha abaixo (ou descomente):


Entre no diretório ports do OpenSSL:

# cd /usr/ports/security/openssl

Inicie a instalação:

# make install clean

Se a instalação falhar por algum motivo, tente desinstalar ou reinstalar, usando os comandos abaixo:

# make deinstall && make install clean
Ou:
# make reinstall

Após reinstalado, verifique a versão do seu OpenSSL:

# openssl version