รวมเวอร์ชั่นของ OpenSSL ที่อัพเดทแก้ไขบั๊ก Heartbleed แล้ว

bleeding-heart

ต่อเนื่องจาก ปัญหาเรื่องบั๊ก Heartbleed เนื่องจาก Linux แต่ละตัว มีการนับเลขเวอร์ชั่นของซอฟต์แวร์ตาม Repository ไม่เหมือนกัน แถมมี Package Manager ก็ต่างกัน (สาย RH ใช้ yum, สาย Debian ใช้ apt-get) แถมยังมีเรื่องการนับเลขเวอร์ชั่นแบบ backport security patch ซึ่งแต่ละ Distro ก็นับไม่เท่ากันอีก ดังนั้น ก็ผมจึงรวบรวมมาแปะ เพื่อจะได้ดูกันง่ายๆ ว่า Linux Distro ไหน สถาปัตยกรรมอะไร ใช้ OpenSSL เวอร์ชั่นไหน แล้วถึงจะไม่ซวย

CentOS

ส่วนใหญ่ที่มีปัญหาคือ CentOS 6.5 และ RHEL6 ถ้าใครไม่ได้อัพเกรดนาน ก็น่าจะไม่โดนอะไร

รายชื่อ OpenSSL Package ที่อัพเดทเพื่อแก้ไขบั๊กตัวนี้แล้ว

i386:
openssl-1.0.1e-16.el6_5.7.i686.rpm
openssl-devel-1.0.1e-16.el6_5.7.i686.rpm
openssl-perl-1.0.1e-16.el6_5.7.i686.rpm
openssl-static-1.0.1e-16.el6_5.7.i686.rpm

x86_64:
openssl-1.0.1e-16.el6_5.7.i686.rpm
openssl-1.0.1e-16.el6_5.7.x86_64.rpm
openssl-devel-1.0.1e-16.el6_5.7.i686.rpm
openssl-devel-1.0.1e-16.el6_5.7.x86_64.rpm
openssl-perl-1.0.1e-16.el6_5.7.x86_64.rpm
openssl-static-1.0.1e-16.el6_5.7.x86_64.rpm

Source:
openssl-1.0.1e-16.el6_5.7.src.rpm

ที่มา: http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

 

Fedora

For Fedora 19 x86_64
openssl-1.0.1e-37.fc19.1.x86_64.rpm

For Fedora 20 x86_64
openssl-1.0.1e-37.fc20.1.x86_64.rpm

ที่มา : https://lists.fedoraproject.org/pipermail/announce/2014-April/003206.html

 

Debian

Squeeze (Debian 6) ไม่ได้รับผลกระทบในครั้งนี้ เนื่องจากใช้ OpenSSL ล่าสุดที่ใช้คือเวอร์ชั่น 0.9.8

Wheezy (Debian 7) อัพเดทล่าสุดที่ได้รับการแก้ไขแล้วคือ 1.0.1e-2+deb7u5.

Jessie (Testing distribution) อัพเดทล่าสุดที่ได้รับการแก้ไขแล้วคือ 1.0.1g-1.

Sid (Unstable distribution) อัพเดทล่าสุดที่ได้รับการแก้ไขแล้วคือ 1.0.1g-1.

ที่มา : http://www.debian.org/security/2014/dsa-2896

 

Ubuntu

ได้รับผลกระทบ 3 เวอร์ชั่น หลักๆ คือ Ubuntu 13.10, Ubuntu 12.10 และ Ubuntu 12.04 LTS

Ubuntu 13.10

  • libssl1.0.0
  • 1.0.1e-3ubuntu1.2

Ubuntu 12.10

  • libssl1.0.0
  • 1.0.1c-3ubuntu2.7

Ubuntu 12.04 LTS

  • libssl1.0.0
  • 1.0.1-4ubuntu5.12

ที่มา : http://www.ubuntu.com/usn/usn-2165-1/

 

หลังจากอัพเดท OpenSSL แล้ว

อย่าลืม สั่ง service <service> restart ซอฟต์แวร์ที่เรียกใช้ libssl ด้วยนะฮะ

เช่น httpd, postfix, mysqld หรือซอฟต์แวร์อื่น อีกหลายตัว

0 Total Views 0 Views Today

Leave a Reply

Your email address will not be published.