Perbaiki Kerentanan OpenSSL pada CentOS, Debian, Ubuntu dan RHEL! [1.0.1e-fips]

Jika Anda menemukan mesin produksi Anda menggunakan OpenSSL versi 1.0.1, 1.0.0 dan 0.9.8, maka inilah kerentanan serius yang dilaporkan pada maret 2015 – OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291) dan Diklasifikasikan Ulang:RSA secara diam-diam diturunkan ke EXPORT_RSA [Klien] (CVE-2015-0204).

Nah, dua di atas diklasifikasikan sebagai tingkat keparahan tinggi di antara beberapa kerentanan yang dilaporkan di sini. Daftar versi OpenSSL yang terpengaruh adalah 1.0.1, 1.0.0 dan 0.9.8. Menurut laporan dari tim rilis OpenSSL, kerentanannya tidak serius seperti bug Heartbleed yang ditemukan selama April 2014. Tetapi mengupgrade ke versi terbaru akan mencegah serangan Denial of Service.

Kerentanan yang teridentifikasi dapat diperbaiki dengan memperbarui versi OpenSSL pada sistem Anda yang menjalankan CentOS, RHEL, Debian, dan Ubuntu.

Mari kita lihat cara memperbarui OpenSSL,

Prasyarat :Hak istimewa ROOT

Bagaimana menemukan versi OpenSSL yang terinstal?

$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

(ATAU)

$ yum list installed openssl
openssl.x86_64                    1.0.1e-16.el6_5.4                     @updates

'versi openssl ' perintah harus bekerja di Debian dan Ubuntu juga. Atau, Anda dapat menjalankan perintah di bawah ini.

[debian/ubuntu ] $ sudo dpkg -l | egrep  '^ii.*openssl'

Perbaiki/Patch OpenSSL dengan Meningkatkan ke Versi Terbaru

$sudo yum update openssl

Contoh keluaran:

Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated
--> Processing Dependency: openssl = 1.0.1e-16.el6_5.4 for package: openssl-devel-1.0.1e-16.el6_5.4.x86_64
---> Package openssl.x86_64 0:1.0.1e-30.el6.8 will be an update
--> Running transaction check
---> Package openssl-devel.x86_64 0:1.0.1e-16.el6_5.4 will be updated
---> Package openssl-devel.x86_64 0:1.0.1e-30.el6.8 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================================================================================================
 Package                                 Arch                             Version                                    Repository                         Size
=============================================================================================================================================================
Updating:
 openssl                                 x86_64                           1.0.1e-30.el6.8                            updates                           1.5 M
Updating for dependencies:
 openssl-devel                           x86_64                           1.0.1e-30.el6.8                            updates                           1.2 M

Transaction Summary
=============================================================================================================================================================
Upgrade       2 Package(s)

Total download size: 2.7 M
Downloading Packages:
(1/2): openssl-1.0.1e-30.el6.8.x86_64.rpm                                                                                             | 1.5 MB     00:08
(2/2): openssl-devel-1.0.1e-30.el6.8.x86_64.rpm                                                                                       | 1.2 MB     00:08
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                        156 kB/s | 2.7 MB     00:17
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating   : openssl-1.0.1e-30.el6.8.x86_64                                                                                                            1/4
  Updating   : openssl-devel-1.0.1e-30.el6.8.x86_64                                                                                                      2/4
  Cleanup    : openssl-devel-1.0.1e-16.el6_5.4.x86_64                                                                                                    3/4
  Cleanup    : openssl-1.0.1e-16.el6_5.4.x86_64                                                                                                          4/4
  Verifying  : openssl-1.0.1e-30.el6.8.x86_64                                                                                                            1/4
  Verifying  : openssl-devel-1.0.1e-30.el6.8.x86_64                                                                                                      2/4
  Verifying  : openssl-1.0.1e-16.el6_5.4.x86_64                                                                                                          3/4
  Verifying  : openssl-devel-1.0.1e-16.el6_5.4.x86_64                                                                                                    4/4
Updated:
  openssl.x86_64 0:1.0.1e-30.el6.8
Dependency Updated:
  openssl-devel.x86_64 0:1.0.1e-30.el6.8
Complete!

Pada mesin Debian dan Ubuntu :

[debian/ubuntu ] $ apt-get update
[debian/ubuntu ] $ apt-get upgrade

Nah, Anda telah memperbarui OpenSSL. Sekarang, Anda dapat memulai ulang server atau memulai ulang layanan yang menggunakan OpenSSL.

Bagaimana cara menemukan layanan mana yang menggunakan OpenSSL?

Perintah  di bawah ini akan mencantumkan layanan yang saat ini berjalan dan menggunakan library OpenSSL.

$lsof | grep libssl | awk '{print $1}' | sort | uniq
data-down
httpd
master
mysqld
php
pickup
postmaste

Mulai ulang semua layanan dan hanya itu, Anda telah menambal kerentanan di OpenSSL versi 1.0.2, 1.0.1, 1.0.0, dan 0.9.8.

Catatan: Meskipun saya tidak memperbarui postingan ini di masa mendatang, Anda harus memastikan bahwa sistem Anda selalu diperbarui dengan patch terbaru.

Baca juga :Daftar Perintah OpenSSL yang Berguna