Ancora Heartbleed: per i sistemisti
Torno sui problemi sollevati dal bug Heartbleed per riportare qualche semplice indicazione per i sistemisti Linux CentOS (e Fedora).
Verificare la versione di OpenSSL presente nel sistema
Su questi sistemi puoi verificare la versione presente con il comando
rpm -q -a | grep “openssl”
che dà come risultato un messaggio del tipo
openssl-1.0.1e-16.el6_5.7.x86_64
Nel caso di CentOS la versione 5 non è interessata al problema, dato che è stata rilasciata con una versione di OpenSSL che non presenta il bug.
Per le versione 6 la versione sicura è openssl-1.0.1e-16.el6.5.7 (le numerazione CentOS è differente da quella ufficiale)
Per gli utenti di Fedora, la situazione è simile. La versione 17 non è toccata dal bug.
Per la versione 19 occorre avere la libreria openssl-1.0.1e-37.fc19.1 (verifica la presenza della numerazione “.1” finale. Il pacchetto senza è esposto ai rischi di Heartbleed)
Aggiornare il sistema
L’aggiornamento può essere effettuato con il comando
yum update openssl
ma si consiglia di effettuare l’aggiornamento di tutti i pacchetti nel sistema, con il comando
yum update