OpenSSL – Heartbleed – Heartbeat: HowTo Fix
Wie Ihr sicherlich schon alle mitbekommen habt, ist es derzeit so, dass OpenSSL einen riesen Bug entdeckt hat. (Bzw. ein Benutzer hat diesen entdeckt). Für die Verwendung von SSL Seiten wir zu 95% OpenSSL verwendet und sollte daher dringend geupdated werden. Wie Ihr das Ganze tun könnt und wie man prüft, ob der Bug auf dem eigenen System behoben wurde, erfahrt ihr in diesem kleinen HowTo.
Was genau ist der Hearbleed Bug und was sollte man wissen? – Hierzu verweise ich auf Golem.de und deren “Heartbleed-Bug” Kategorie:
http://www.golem.de/specials/heartbleed-bug/
Was an dieser stelle für uns jedoch viel wichtiger ist, wie man nun das Ganze behebt und wieder sicher macht.
Ich habe hierzu einen Server mit einer alten Version genommen – dieser galt anfangs als unsicher. Doch mittels eines Befehls, war dieser wieder sicher.
Befehl:
apt-get update && apt-get install openssl
Mittels des oben stehenden Befehls, aktualisiert ihr zunächst eure Paketlisten und natürlich auch OpenSSL.
Folgende Seite zeigt euch nun, ob eurer Update erfolgreich war:
https://filippo.io/Heartbleed/
In meinem Fall sieht das Ganze dann so aus:
