Portal » VPS » Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

Actualizar a openssl 1.0.1g por vulnerabilidad en protocolo ssl en debian

en las ultimas horas se ha corrido como pólvora un bug en el protocolo openssl,el cual podría ser aprovechado por atacantes para acceder a 64kb de memoria y dar al posibilidad de robar informacion como claves publicas y contraseñas, si bien ya hay una actualización  que corrige el error, pueda que muchos encargados de administrar su servidor no sepan como hacerlo,no todos somo del departamento de TI, asi que les dejo una guia facil de como actualizar la librería openssl a 1.0.1g,
Según estuve leyendo openssl es una libreria que viene en el kernel del sistema,por lo cual no habria que reescribir los archivos,ya que podria acarrear problemas posteriores,en su lugar lo instalaremos en otra carpeta y modificar el archivo profile para que cargue la ultima version.

Comencemos.
Primero debemos verificar si tenemos una versión de openssl vulnerable

Luego vamos a descargar los sources a nuestro servidor

descomprimimos el fichero con tar xvfz

luego hacemos el cambio de directorio cd libreriaopenssl

Luego configuramos los path con ./config

escribimos lo de siempre make

luego make test

si todo va bien ya podemos instalar con make install

y Luego debemos cambiar nuestro archivo profile para que coja el nuevo path,editamos con nano /etc/profile y agregamos esta linea /usr/local/ssl/bin donde esta el if

volvemos a cargar nuestro profile source ~/.profile
y verificamos que se ha actualizado la librería :) openssl version

Espero les haya servidor y no lo dejen para ultima hora,ya que este bug es critico

Acerca de franklinrony

apasionado del blogin, estudiante de ingenieria en informatica