อัฟเกรด-openssl-fixed-padding-oracle-in-openssl

19817

เนื่องจากช่วง วันที่ 3 May 2016 ที่ผ่านมามี bug ร้ายแรงของ openssl ออกมาครับ
ซึ่ง bug ตัวนี้สามารถทำให้ ข้อมูลที่มีการเข้ารหัสผ่าน protocol openssl นั้นแกะข้อมูลได้
ทาง openssl จึงทำการแก้ไข bug แล้วออก update minor version ใหม่ออกมาครับ สำหรับวิธีการอัฟเกรด ก็ง่ายๆเลยครับ
ทำการ Download new version of openssl

#cd /usr/src
check latest version of openssl on https://www.openssl.org
#wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
#tar -xvzf openssl-1.0.2h.tar.gz
#cd openssl-1.0.2h

#./config –prefix=/usr no-threads shared
#make
#make test
#make install

After updating openSSL, we need to update DirectAdmin
#cd /usr/local/directadmin/custombuild
#./build clean
#./build update
#./build apache
#./build php d
#./build exim
#./build dovecot

หลังจากนั้นทำการตรวจสอบผ่าน ssllab ครับ
https://www.ssllabs.com/ssltest/analyze.html?d=yourdomain.com
ก็เป็นอันเรียบร้อยครับผม : )

Comments (1)

Add A Comment

Your email address will not be published. Required fields are marked *