服务器 Gind.cn
  1. 服务器 Gind.cn
  3. validationOpenVPN不再容易受到Heartbleed的攻击
Intereting Posts
AWS EC2上的概率是什么,我将丢失实例存储数据? 针对Apache的Google Chrome和Kerberos身份validation Memcached不断增加的CPU通讯 不同的url与同一个网站 如何列出所有使用root的用户? 如何通过互联网连接到睡眠模式的电脑 在〜30天之后,LFD总是停止工作,直到我给/etc/csf/csf.pl -r 允许非pipe理员用户重新启动Win 2008 R2服务器 procmail:处理旧邮件 kvm进程在主机上的内存占用空间太大 域控制器不会复制 如何在崩溃的情况下自动重启Windows服务? 将空间从一个分区转移到另一个分区 电子邮件不会发送 如何为某些用户禁用sftp,但保持ssh启用?

validationOpenVPN不再容易受到Heartbleed的攻击

你可能知道,OpenVPN很容易受到攻击。 但是,我找不到任何关于如何解决这个问题的指南。 我发现的唯一来源是这样的:

http://community.openvpn.net/openvpn/wiki/heartbleed

只是在做(在Ubuntu中)

apt-get update; apt-get升级; apt-get dist-upgrade

足以确保我的OpenVPN是安全的? 我可以确认我有这个版本的openSSL: 

# dpkg-query -l 'openssl' ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools

谢谢

我们来追踪一下吧! openvpn使用什么? 

 $ ldd $(which openvpn) ... libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f464d630000)

好的,它使用的libssl.1.0.0由…提供的libssl.1.0.0

 $ dpkg -S /lib/x86_64-linux-gnu/libssl.so.1.0.0 libssl1.0.0:amd64: /lib/x86_64-linux-gnu/libssl.so.1.0.0

…由libssl1.0.0提供: 

 $ apt-get changelog libssl1.0.0 | grep -B10 CVE-2014-0160 openssl (1.0.1-4ubuntu5.12) precise-security; urgency=medium * SECURITY UPDATE: side-channel attack on Montgomery ladder implementation - debian/patches/CVE-2014-0076.patch: add and use constant time swap in crypto/bn/bn.h, crypto/bn/bn_lib.c, crypto/ec/ec2_mult.c, util/libeay.num. - CVE-2014-0076 * SECURITY UPDATE: memory disclosure in TLS heartbeat extension - debian/patches/CVE-2014-0160.patch: use correct lengths in ssl/d1_both.c, ssl/t1_lib.c. - CVE-2014-0160

在我看来很好。

或者执行openssl version -a ,并确保生成date是2014年4月7日或更晚的版本。