domingo , 28 noviembre 2021
Portal » VPS » Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

en las ultimas horas se ha corrido como pólvora un bug en el protocolo openssl,el cual podría ser aprovechado por atacantes para acceder a 64kb de memoria y dar al posibilidad de robar informacion como claves publicas y contraseñas, si bien ya hay una actualización  que corrige el error, pueda que muchos encargados de administrar su servidor no sepan como hacerlo,no todos somo del departamento de TI, asi que les dejo una guia facil de como actualizar la librería openssl a 1.0.1g,
Según estuve leyendo openssl es una libreria que viene en el kernel del sistema,por lo cual no habria que reescribir los archivos,ya que podria acarrear problemas posteriores,en su lugar lo instalaremos en otra carpeta y modificar el archivo profile para que cargue la ultima version.

Comencemos.
Primero debemos verificar si tenemos una versión de openssl vulnerable

1 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

Luego vamos a descargar los sources a nuestro servidor

2 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

descomprimimos el fichero con tar xvfz

3 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

luego hacemos el cambio de directorio cd libreriaopenssl

Luego configuramos los path con ./config

4 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

escribimos lo de siempre make

5 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

luego make test

6 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

si todo va bien ya podemos instalar con make install

7 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

y Luego debemos cambiar nuestro archivo profile para que coja el nuevo path,editamos con nano /etc/profile y agregamos esta linea /usr/local/ssl/bin donde esta el if

2014 04 09 233900 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

volvemos a cargar nuestro profile source ~/.profile
y verificamos que se ha actualizado la librería :) openssl version

8 - Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

Espero les haya servidor y no lo dejen para ultima hora,ya que este bug es critico

Acerca de franklinrony

apasionado del blogin, estudiante de ingenieria en informatica

Deja una respuesta