sábado, 19 de abril de 2014

Heartbleed asegurar y MySQL

Original post: http://anothermysqldba.blogspot.com/2014/04/heartbleed-secure-mysql.html
Pues mucha preocupación, y con razón, se ha hecho sobre el bug heartbleed recientemente.

No creo que yo debería tratar de añadir mucho más de los que considero los expertos ya han mencionado. Si usted no ha revisado los siguientes mensajes que deberías.
Todo se reduce a un par de diferentes aspectos.
  • Actualizar y asegurar su sistema operativo primero.
    • Si utiliza SSL con MySQL luego
      • Deje de MySQL
      • Crear nuevos certs para sus conexiones.
        • Esto debería incluir nuevos expirarán fechas y etc
      • Iniciar MySQL
Parches su OpenSSL es bastante sencillo. Es necesario actualizar a openssl-1.0.1e-16 +
Es muy probable que sus repositorios de código tendrán esta actualización, al menos eso es lo que he visto hasta ahora.


# yum list openssl resulted in 1.0.1e-16.el6_5.7


Vía Fedora 20, por ejemplo,

# rpm -q openssl
openssl-1.0.1e-30.fc20.x86_64

#yum update openssl

Instalado 1:1.0.1 e-37.fc20.1

Así que los pasos son fáciles de seguir, le corresponde a usted para asegurarse de que su sistema es seguro.