Atualização crítica do OpenSSL no FreeBSD

Publicado por Humberto Júnior em 11/04/2014

[ Hits: 5.172 ]

Blog: http://mundonix.wordpress.com

 


Atualização crítica do OpenSSL no FreeBSD



Bem, amigos...

Nesse último dia 07/04/2014, foi divulgada uma vulnerabilidade crítica para o OpenSSL que poderia fazer com que o atacante pudesse ler 64 Kb de memória do servidor, ou computador cliente, que estiver rodando a versão vulnerável.

Essa vulnerabilidade afeta as versões 1.0.1 até a versão 1.0.1f.

Apesar de parecer não ser tão comprometedor os 64 Kb de memória, um atacante pode dar bypass nas proteções do TLS e recuperar dados sensíveis de sites, por exemplo.

Segue abaixo, um modo fácil de atualizar no FreeBSD.

Procedimentos

Atualize seu ports, primeiro:

# portsnap fetch update

Depois, edite o arquivo /etc/make.conf e adicione a linha abaixo (ou descomente):

WITH_OPENSSL_PORT=yes

Entre no diretório ports do OpenSSL:

# cd /usr/ports/security/openssl

Inicie a instalação:

# make install clean

Se a instalação falhar por algum motivo, tente desinstalar ou reinstalar, usando os comandos abaixo:

# make deinstall && make install clean
Ou:
# make reinstall

Após reinstalado, verifique a versão do seu OpenSSL:

# openssl version

Outras dicas deste autor

ProFTPd: Login lento + prendendo usuário no home

Alterando runlevel no Ubuntu 12.04

Leitura recomendada

Instalando o Freebsd via PXE

Broadcom BCM43225 no FreeBSD

OpenBSD em Dual Boot com Linux (Partição Única)

Backup Remoto do Pfsense

FreeBSD: "chroot" num pool de armazenamento em ZFS

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts