Ancora Heartbleed: per i sistemisti

Torno sui problemi sollevati dal bug Heartbleed per riportare qualche semplice indicazione per i sistemisti Linux CentOS (e Fedora).

The Heartbleed Bug

Verificare la versione di OpenSSL presente nel sistema

Su questi sistemi puoi verificare la versione presente con il comando

rpm -q -a | grep “openssl”

che dà come risultato un messaggio del tipo

openssl-1.0.1e-16.el6_5.7.x86_64

Nel caso di CentOS la versione 5 non è interessata al problema, dato che è stata rilasciata con una versione di OpenSSL che non presenta il bug.
Per le versione 6 la versione sicura è openssl-1.0.1e-16.el6.5.7 (le numerazione CentOS è differente da quella ufficiale)

Per gli utenti di Fedora, la situazione è simile. La versione 17 non è toccata dal bug.
Per la versione 19 occorre avere la libreria openssl-1.0.1e-37.fc19.1 (verifica la presenza della numerazione “.1” finale. Il pacchetto senza è esposto ai rischi di Heartbleed)

Aggiornare il sistema

L’aggiornamento può essere effettuato con il comando

yum update openssl

ma si consiglia di effettuare l’aggiornamento di tutti i pacchetti nel sistema, con il comando

yum update

Lascia il tuo commento