Atualização crítica do OpenSSL no FreeBSD

Publicado por Humberto Júnior em 11/04/2014

[ Hits: 5.653 ]

Blog: http://mundonix.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Atualização crítica do OpenSSL no FreeBSD

Bem, amigos...

Nesse último dia 07/04/2014, foi divulgada uma vulnerabilidade crítica para o OpenSSL que poderia fazer com que o atacante pudesse ler 64 Kb de memória do servidor, ou computador cliente, que estiver rodando a versão vulnerável.

Essa vulnerabilidade afeta as versões 1.0.1 até a versão 1.0.1f.

Apesar de parecer não ser tão comprometedor os 64 Kb de memória, um atacante pode dar bypass nas proteções do TLS e recuperar dados sensíveis de sites, por exemplo.

Segue abaixo, um modo fácil de atualizar no FreeBSD.

Procedimentos

Atualize seu ports, primeiro:

# portsnap fetch update

Depois, edite o arquivo /etc/make.conf e adicione a linha abaixo (ou descomente):

WITH_OPENSSL_PORT=yes

Entre no diretório ports do OpenSSL:

# cd /usr/ports/security/openssl

Inicie a instalação:

# make install clean

Se a instalação falhar por algum motivo, tente desinstalar ou reinstalar, usando os comandos abaixo:

# make deinstall && make install clean
Ou:
# make reinstall

Após reinstalado, verifique a versão do seu OpenSSL:

# openssl version

Outras dicas deste autor

Alterando runlevel no Ubuntu 12.04

ProFTPd: Login lento + prendendo usuário no home

Leitura recomendada

vnStat - Monitorando suas conexões no FreeBSD

Instalando o VMWare Tools no FreeBSD 10.2 I386

DragonFlyBSD pode executar Wayland e oferecer suporte a aplicações

pfSense - Erro "send() failed (54: Connection reset by peer)" [RESOLVIDO]

FreeBSD - Executando aplicativos do Windows usando o PlayOnBSD

Comentários

Nenhum comentário foi encontrado.