আমি যে সাইটগুলি চালাচ্ছি তার জন্য হার্টবেল্ড বাগ সম্পর্কে আমার কী করা উচিত?

ওপেনএসএসএলে সম্প্রতি ঘোষিত হার্টলেড বাগটি অনেকগুলি সাইটকে (ইন্টারনেটের 70%) প্রভাবিত করে।

একটি ওয়েবসাইট আছে:

http://www.heartbleed.com

একটি ওয়েব-ভিত্তিক পরীক্ষা আছে:

http://filippo.io/Heartbleed/

আমি যে সাইটগুলি চালাচ্ছি সেগুলি রক্ষা করতে আমার কী করা উচিত?

openssl heartbleed

— ম্যাট ক্রুকশঙ্ক
সূত্র

সার্ভার ফল্টে উত্তম উত্তর দেওয়া হয়েছে - হৃদয়যুক্ত: এটি কী এবং এটিকে প্রশমিত করার বিকল্পগুলি কী কী?

— Sathyajith ভাট

… পাশাপাশি সুরক্ষা পেশাদারদের জন্য স্ট্যাক এক্সচেঞ্জ। সিকিউরিটি.স্ট্যাকেক্সচেঞ্জ / প্রশ্নগুলি / ৫৫৫76 and এবং সিকিউরিটি.স্ট্যাকেক্সেঞ্জার / ক্রোয়েশনস / টেগড / হার্টবেল্ড দেখুন ।

— জেডিবিপি

প্রতিটি বড় এসই কম্পিউটার সম্পর্কিত সাইটে এখন এই প্রশ্নটি রয়েছে ... সম্ভবত শীঘ্রই এটি রান্নায়ও জিজ্ঞাসা করা হবে।স্ট্যাকেক্সেঞ্জ ডটকম : ডি

— ভিএল -80

আমি এই প্রশ্নের end-user সংস্করণ যুক্ত করেছেন superuser.com/questions/739260/... (কিন্তু কেউ ইতিমধ্যে এটি downvoted করেছে ব্যাখ্যা ছাড়াই)।

— ডানর্টন

@ নিকোলে, এখন আমি রান্নার বিষয়ে এটি জিজ্ঞাসা করার জন্য খুব প্রলুব্ধ হয়েছি ... সে ...

— জো

উত্তর:

তোমার উচিত:

আপনার সিস্টেমটি সর্বশেষ ওপেনএসএসএল সংস্করণে আপডেট করুন
ওপেনএসএসএলে নির্ভর পরিষেবার জন্য নতুন কী এবং শংসাপত্র তৈরি করুন এবং সেগুলি পুনরায় চালু করুন
প্রাক্তন শংসাপত্র প্রত্যাহার করুন
সমস্ত প্রতিষ্ঠিত সেশনকে অবৈধ করুন

— Executifs
সূত্র

আমি মনে করি না আপনি শেষ তিনটি ধাপের জন্য কিছু সুন্দর পরিষ্কার নির্দেশাবলী জানেন, তাই না?

— পল ডি ওয়েট

উত্পাদনের শংসাপত্রগুলি প্রত্যাহার এবং পুনরায় জন্মানোর ক্ষেত্রে সাধারণত আপনার সিএর যে কোনও প্রক্রিয়া থাকে invol যেহেতু এটি এক সিএ থেকে অন্য সিএ পর্যন্ত পরিবর্তিত হয় ...

— রজার লিপসক্বে

কীভাবে আপনার সিস্টেম আপডেট করবেন তা আপনার প্যাকেজ ম্যানেজারের উপর নির্ভর করে। অকার্যকর সেশনগুলি অ্যাপ্লিকেশন নির্ভর। সার্টিফিকেট হিসাবে, আপনি যোগাযোগ আপনার সিএ করতে হবে কিন্তু প্রথম পদক্ষেপ একটি নতুন কী এবং সিএসআর জেনারেট করতে হওয়া উচিত: openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr!

— এক্সিকিউটিফস

একটি রেডডিট মন্তব্য থেকে চুরি।

আপনার সিস্টেম আপডেট করুন:
```
sudo apt-get update
sudo apt-get upgrade
```
সার্ভারটি পুনরায় বুট করুন
openssl version -a আপনার সর্বশেষতম সংস্করণ রয়েছে তা নিশ্চিত করার জন্য !!

— ম্যাট ক্রুকশঙ্ক
সূত্র

ওপি সরবরাহ!

— আমি জন গাল্ট

@ আইমজহান গাল্ট এটি লকড সেফ বা কোনও কিছুর মতো নয়। ;)

— 28cʜιᴇ007

এটি যথেষ্ট নয় । এসএসএল কীগুলি প্রতিস্থাপন করা দরকার, তা না করেই কোনও প্যাচ আপনাকে অতীতের কী চুরির জন্য ঝুঁকিপূর্ণ রাখবে।

— কায়োটিক

এটি ধরে নেয় আপনার সিস্টেমটি apt-getআপনার প্যাকেজ পরিচালক হিসাবে ব্যবহার করে । প্রশ্নটি এটিকে প্রয়োজনীয়ভাবে বোঝায় না।

— মাইকেল 17

সাধারণভাবে উবুন্টু বা ডেবিয়ানদের জন্য আরও বিশেষভাবে

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

রেফ http://www.ubuntu.com/usn/usn-2165-1/

— rleir
সূত্র