upgrade openssl fixed Padding Oracle in OpenSSL

19817

เนื่องจากช่วง วันที่ 3 May 2016 ที่ผ่านมามี bug ร้ายแรงของ openssl ออกมาครับ ที่ชื่อ Padding Oracle
https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/
ซึ่ง bug ตัวนี้สามารถทำให้ ข้อมูลที่มีการเข้ารหัสผ่าน protocol openssl นั้นแกะข้อมูลได้
ทาง openssl จึงทำการแก้ไข bug แล้วออก update minor version ใหม่ออกมาครับ สำหรับวิธีการอัฟเกรด ก็ง่ายๆเลยครับ
ทำการ Download new version of openssl

#cd /usr/src
check latest version of openssl on https://www.openssl.org
#wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
#tar -xvzf openssl-1.0.2h.tar.gz
#cd openssl-1.0.2h

#./config –prefix=/usr no-threads shared
#make
#make test
#make install

After updating openSSL, we need to update DirectAdmin
#cd /usr/local/directadmin/custombuild
#./build clean
#./build update
#./build apache
#./build php d
#./build exim
#./build dovecot

หลังจากนั้นทำการตรวจสอบผ่าน ssllab ครับ
https://www.ssllabs.com/ssltest/analyze.html?d=yourdomain.com
ก็เป็นอันเรียบร้อยครับผม : )

Comments (1)

Add A Comment

Your email address will not be published. Required fields are marked *