مشکل امنیتی مهم و جدید در OpenSSL - heartbeat

[meysam021]

Uh-oh, something went wrong: tls: oversized record received with length 20527
Check what it means at the FAQ.
It might mean that the server is safe, we just can't be 100% sure! این به معنی اوکی بودنه؟؟؟

[secure_host]

با سلام
خیر . این به معنی است که سرور شما همچنان آسیب پذیر می باشد.
با تشکر

[MahanDev]

با سلام
این نسخه آسیب پذیر است ؟‌
OpenSSL 1.0.1e-fips 11 Feb 2013

باتشکر

[MR.EBLIS]

yum update openssl کار نمیده.

repository هارو چه جور باید تغییر داد؟

[MR.EBLIS]

کسی نیست مارو راهنمایی کنه یعنی؟

[clients]

منم مشکل توی رفع کردن این مشکل داشتم. به استارتر تاپیک گفتم برام برطرف کرد.
به شما هم پیشنهاد می کنم به دلیل خطرناک بودن این مشکل ، بهتره به همکارانی که مشکل را برطرف کنند مثل کاربر Secure_Host مراجعه کنید تا براتون مشکل رو برطرف کنند.
حداقل مشکل امنیتی نداشته باشید. بعد دنبال آموزشش باشید.
من برای چند تا سرور م این کارو کردم.

[MR.EBLIS]

درود. عزیزان یعنی کلا همه چی تو پول خلاصه شده/؟ مشکل من یه

yum update openssl هست که جواب نمیده........ از اون روش اول هم رفتم ورژن شده

OpenSSL 1.0.1g 7 Apr 2014
اما هنوز من این باگ رو دارم..... یعنی گفتن دوتا دستور 25 هزارتومن؟؟؟؟ به استارتر عزیز هم مراجعه کردم گفتن 25 هزارتومن گرفته میشه رفع میشه..... اکی من 25 هزارتومن میدم اما مشکل کارم رو بگید لااقل ببینم مشکلم از کجاست

[OnlineServer]

دوست عزیز کمی جستجو کنید تا خودتان به نتیجه دلخواه برسید

برای اضافه کردن مخازن RPMForge به 6 centos به شکل زیر عمل کنید :

## RHEL/CentOS 6 32 Bit OS ##
wget http://packages.sw.be/rpmforge-relea...l6.rf.i686.rpm
# rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.i686.rpm


## RHEL/CentOS 6 64 Bit OS ##
wget http://packages.sw.be/rpmforge-relea....rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

centos ورژن 5 هم به شکل زیر عمل کنید

## RHEL/CentOS 5 32 Bit OS ##
wget http://packages.sw.be/rpmforge-relea...l5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el5.rf.i386.rpm


## RHEL/CentOS 5 64 Bit OS ##
wget http://packages.sw.be/rpmforge-relea....rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

centos 4 :

## RHEL/CentOS 4 32 Bit OS ##
wget http://packages.sw.be/rpmforge-relea...l4.rf.i386.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el4.rf.i386.rpm


## RHEL/CentOS 4 64 Bit OS ##
wget http://packages.sw.be/rpmforge-relea....rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el4.rf.x86_64.rpm

و در آخر برای اضافه کردن key از دستورات زیر استفاده کنید

wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm --import RPM-GPG-KEY.dag.txt

حالا میتونید با کامند yum update openssl از ورژن جدید این سرویس بهره مند شوید

منبع :‌http://www.tecmint.com/install-and-e...-centos-6-5-4/

موفق باشید

[MR.EBLIS]

ممنون داداش اما همچنان ارور no packages marked for update وجود داره. اخه سر در نمیارم مگه نباید تو این نسخه باگ

OpenSSL 1.0.1g 7 Apr 2014 نباشه؟؟؟؟ پس چرا واسه من هنوز هست

[OnlineServer]

احتمالا از ورژن ۵ استفاده میکنید
دستورات زیر را یزنید .

rpm -ivh --nosignature http://rpm.axivo.com/redhat/axivo-re...5-1.noarch.rpm
yum --enablerepo=axivo update openssl

پس از اتمام برای چک کردن نسخه openssl از کامند rpm -q openssl استفاده کنید