আমি "হৃদয়গ্রাহী" সুরক্ষা বাগ সম্পর্কে সংবাদে দেখছি। শেষ ব্যবহারকারী হিসাবে, আমাকে এ সম্পর্কে কিছু করা দরকার?
আমি "হৃদয়গ্রাহী" সুরক্ষা বাগ সম্পর্কে সংবাদে দেখছি। শেষ ব্যবহারকারী হিসাবে, আমাকে এ সম্পর্কে কিছু করা দরকার?
উত্তর:
হ্যাঁ!
আপনি http://heartbleed.com/ এ প্রাথমিক তথ্য পেতে পারেন
আরও প্রযুক্তিগত তথ্য থেকে পাওয়া যায়:
যারা শেষ ব্যবহারকারী নয় তাদের জন্য এই প্রশ্নটি সার্ভারফল্টে দেখুন:
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
আমি পরিষেবা প্রদানকারীদের দ্বারা ধরে নিয়েছি আপনি ওয়েবসাইটগুলি বোঝাতে চাইছেন এবং আইএসপিগুলি ঠিক নয়?
লিনাক্স ব্যবহারকারী হিসাবে আমার ওপেনএসএসএল 1.0.1e আমার ডেবিয়ান 7.0 (হুইজি) ইনস্টলে ইনস্টল করা ছিল ।
এটি ঠিক করার জন্য, আমি এটি করেছি:
apt-get update
apt-get upgrade openssl
এটি ওপেনএসএসএল পুনরায় ইনস্টল করে এবং এটি ডেবিয়ান হুইজির জন্য স্থির ওপেনএসএসএলকে 1.0.1e-2 দিয়ে প্রতিস্থাপন করে।
প্রধান সমস্যাটি সত্যই সার্ভারের পক্ষে, তবে আপনার ক্লায়েন্ট ওপেনএসএসএলটি ইনস্টল করা থাকলে এটি আপগ্রেড করা ভাল ধারণা, কেবলমাত্র নিশ্চিত হওয়া। দেখুন ডেবিয়ান সিকিউরিটি উপদেষ্টা, জেলাকে-2896-1 OpenSSL - সুরক্ষা আপডেট আরও তথ্যের জন্য।
আপনার নিজের টিএলএস / এসএসএল ক্লায়েন্টগুলিও আপগ্রেড করা উচিত যা স্থির সংস্করণটি পাওয়া মাত্রই ওপেনএসএসএল ব্যবহার করে। বিশেষত এফটিপিএস (এফটিপি ওভার টিএলএস / এসএসএল) ক্লায়েন্ট।
ভাগ্যক্রমে ক্লায়েন্টগুলির দুর্বলতার অপব্যবহার সার্ভারের চেয়ে কম সম্ভাব্য।
আরো দেখুন:
:-P