Критическая уязвимость в OpenSSL

fsb-sasha · 08.04.2014, 16:22

Цитата:

Сообщение от Admin

Попробуйте так:

но это так переустановить но не обновить, в Centos 6.5 в репозитории вижу есть только OpenSSL 1.0.1e-fips 11 Feb 2013

подскажите как вручную обновить?

или как пересобрать с опцией DOPENSSL_NO_HEARTBEATS - на debian и centos

Admin · 08.04.2014, 16:46

Цитата:

Сообщение от fsb-sasha

но это так переустановить но не обновить

При переустановке пакета, должна быть установлена новая версия.

Цитата:

Сообщение от fsb-sasha

в Centos 6.5 в репозитории вижу есть только OpenSSL 1.0.1e-fips 11 Feb 2013

Видимо не там смотрите.
В CentOS 6, последняя версия openssl-1.0.1e-16.el6_5.7

Цитата:

Сообщение от fsb-sasha

подскажите как вручную обновить?

В Debian нет возможности стандартными средствами обновить только один пакет, поэтому тут либо использовать переустановку пакета, либо установку через dpkg -i имя_пакета.deb, при этом загрузив пакет на сервер.

Цитата:

Сообщение от fsb-sasha

или как пересобрать с опцией DOPENSSL_NO_HEARTBEATS - на debian и centos

Для пересборки пакетов с необходимыми Вам параметрами используйте dpkg-buildpackage в Debian и rpmbuild в CentOS.
Более подробно по этим командам смотрите документацию.

fsb-sasha · 08.04.2014, 17:04

Для Debian в котором OpenSSL 0.9.8o 01 Jun 2010 - не обновлял так как у разработчиков на сайте написано что версии 1.0.1 и 1.0.2 уязвимы.
На Centos 6.5 обновил так
wget http://mirror.centos.org/centos/6/up...5.7.x86_64.rpm

rpm -ivh openssl-1.0.1e-16.el6_5.7.x86_64.rpm

Admin · 08.04.2014, 17:08

В Debian доступна версия: 1.0.1e-2+deb7u5
Если используете rpm, то лучше так: rpm -Uvh openssl-1.0.1e-16.el6_5.7.x86_64.rpm
Хотя проще выполнить yum update имя_пакета

fsb-sasha · 08.04.2014, 17:13

спасибо за подсказки - очень рад что у вас появился форум.
по поводу debian 7
~# aptitude reinstall openssl
The following packages will be REINSTALLED:
openssl
0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: Internal error: couldn't generate list of packages to download
root@robotu:~# apt-get reinstall openssl
E: Invalid operation reinstall
root@robotu:~# aptitude reinstall openssl
The following packages will be REINSTALLED:
openssl
0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package.
E: Internal error: couldn't generate list of packages to download

никак

Admin · 08.04.2014, 17:20

Перед выполнением aptitude reinstall, Вы выполнили aptitude update ?

fsb-sasha · 08.04.2014, 17:44

Цитата:

Сообщение от Admin

Перед выполнением aptitude reinstall, Вы выполнили aptitude update ?

да выполнил

PHP код:


			
root@:~# aptitude update

Get:1 http://security.debian.org squeeze/updates Release.gpg [836 B]

Ign http://security.debian.org/ squeeze/updates/main Translation-en

Ign http://security.debian.org/ squeeze/updates/main Translation-en_US

Hit http://ftp.us.debian.org squeeze Release.gpg

Ign http://ftp.us.debian.org/debian/ squeeze/main Translation-en

Ign http://ftp.us.debian.org/debian/ squeeze/main Translation-en_US

Get:2 http://security.debian.org squeeze/updates Release [86.9 kB]

Get:3 http://ftp.us.debian.org squeeze-updates Release.gpg [836 B]

Ign http://ftp.us.debian.org/debian/ squeeze-updates/main Translation-en

Ign http://ftp.us.debian.org/debian/ squeeze-updates/main Translation-en_US

Hit http://ftp.us.debian.org squeeze Release

Get:4 http://ftp.us.debian.org squeeze-updates Release [113 kB]

Get:5 http://security.debian.org squeeze/updates/main Sources [137 kB]

Err http://ftp.us.debian.org squeeze-updates Release



Hit http://ftp.us.debian.org squeeze/main Sources

Hit http://ftp.us.debian.org squeeze/main amd64 Packages

Get:6 http://security.debian.org squeeze/updates/main amd64 Packages [364 kB]

Fetched 703 kB in 1s (437 kB/s)

W: A error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.us.debian.org squeeze-updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8B48AD6246925553

08.04.2014, 17:04	#3
fsb-sasha Junior Member Регистрация: 08.04.2014 Сообщений: 11	Для Debian в котором OpenSSL 0.9.8o 01 Jun 2010 - не обновлял так как у разработчиков на сайте написано что версии 1.0.1 и 1.0.2 уязвимы. На Centos 6.5 обновил так wget http://mirror.centos.org/centos/6/up...5.7.x86_64.rpm rpm -ivh openssl-1.0.1e-16.el6_5.7.x86_64.rpm

08.04.2014, 17:08	#4
Admin Administrator Регистрация: 12.01.2014 Сообщений: 37	В Debian доступна версия: 1.0.1e-2+deb7u5 Если используете rpm, то лучше так: rpm -Uvh openssl-1.0.1e-16.el6_5.7.x86_64.rpm Хотя проще выполнить yum update имя_пакета

08.04.2014, 17:13	#5
fsb-sasha Junior Member Регистрация: 08.04.2014 Сообщений: 11	спасибо за подсказки - очень рад что у вас появился форум. по поводу debian 7 ~# aptitude reinstall openssl The following packages will be REINSTALLED: openssl 0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded. Need to get 0 B of archives. After unpacking 0 B will be used. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: Internal error: couldn't generate list of packages to download root@robotu:~# apt-get reinstall openssl E: Invalid operation reinstall root@robotu:~# aptitude reinstall openssl The following packages will be REINSTALLED: openssl 0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 65 not upgraded. Need to get 0 B of archives. After unpacking 0 B will be used. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: I wasn't able to locate file for the openssl package. This might mean you need to manually fix this package. E: Internal error: couldn't generate list of packages to download никак

08.04.2014, 17:20	#6
Admin Administrator Регистрация: 12.01.2014 Сообщений: 37	Перед выполнением aptitude reinstall, Вы выполнили aptitude update ?