Atualização crítica do OpenSSL no FreeBSD

Publicado por Humberto Júnior em 11/04/2014

[ Hits: 5.156 ]

Blog: http://mundonix.wordpress.com

 


Atualização crítica do OpenSSL no FreeBSD



Bem, amigos...

Nesse último dia 07/04/2014, foi divulgada uma vulnerabilidade crítica para o OpenSSL que poderia fazer com que o atacante pudesse ler 64 Kb de memória do servidor, ou computador cliente, que estiver rodando a versão vulnerável.

Essa vulnerabilidade afeta as versões 1.0.1 até a versão 1.0.1f.

Apesar de parecer não ser tão comprometedor os 64 Kb de memória, um atacante pode dar bypass nas proteções do TLS e recuperar dados sensíveis de sites, por exemplo.

Segue abaixo, um modo fácil de atualizar no FreeBSD.

Procedimentos

Atualize seu ports, primeiro:

# portsnap fetch update

Depois, edite o arquivo /etc/make.conf e adicione a linha abaixo (ou descomente):

WITH_OPENSSL_PORT=yes

Entre no diretório ports do OpenSSL:

# cd /usr/ports/security/openssl

Inicie a instalação:

# make install clean

Se a instalação falhar por algum motivo, tente desinstalar ou reinstalar, usando os comandos abaixo:

# make deinstall && make install clean
Ou:
# make reinstall

Após reinstalado, verifique a versão do seu OpenSSL:

# openssl version

Outras dicas deste autor

Alterando runlevel no Ubuntu 12.04

ProFTPd: Login lento + prendendo usuário no home

Leitura recomendada

Instalando o VMWare Tools no FreeBSD 10.2 I386

Broadcom BCM43225 no FreeBSD

tmux: Utilizando no pfSense 2.2.2

Instalando o Freebsd via PXE

vnStat - Monitorando suas conexões no FreeBSD

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts