Original post: http://anothermysqldba.blogspot.com/2014/04/heartbleed-secure-mysql.html
Pues mucha preocupación, y con razón, se ha hecho sobre el bug heartbleed recientemente.
No creo que yo debería tratar de añadir mucho más de los que considero los expertos ya han mencionado. Si usted no ha revisado los siguientes mensajes que deberías.
Es muy probable que sus repositorios de código tendrán esta actualización, al menos eso es lo que he visto hasta ahora.
Vía Fedora 20, por ejemplo,
Instalado 1:1.0.1 e-37.fc20.1
Así que los pasos son fáciles de seguir, le corresponde a usted para asegurarse de que su sistema es seguro.
Pues mucha preocupación, y con razón, se ha hecho sobre el bug heartbleed recientemente.
No creo que yo debería tratar de añadir mucho más de los que considero los expertos ya han mencionado. Si usted no ha revisado los siguientes mensajes que deberías.
- http://www.mysqlperformanceblog.com/2014/04/08/openssl-heartbleed-cve-2014-0160/
- http://www.mysqlperformanceblog.com/2014/04/09/heartbleed-separating-faq-from-fud/
- http://www.mysqlperformanceblog.com/2014/04/14/advisory-heartbleed-cve-2014-0160-perconas-customers-users/
- http://www.oracle.com/ TechNetwork / topics / security / alerta-CVE-2014-0160-2190703. HTML
- https://www.openssl.org/news/ secadv_20140407.txt
- https://lists.fedoraproject.org/pipermail/package-announce/2014-April/131221.html
- Actualizar y asegurar su sistema operativo primero.
- Si utiliza SSL con MySQL luego
- Deje de MySQL
- Crear nuevos certs para sus conexiones.
- Esto debería incluir nuevos expirarán fechas y etc
- Iniciar MySQL
Es muy probable que sus repositorios de código tendrán esta actualización, al menos eso es lo que he visto hasta ahora.
# yum list openssl resulted in 1.0.1e-16.el6_5.7 Vía Fedora 20, por ejemplo,
# rpm -q openssl
openssl-1.0.1e-30.fc20.x86_64
#yum update openssl Instalado 1:1.0.1 e-37.fc20.1
Así que los pasos son fáciles de seguir, le corresponde a usted para asegurarse de que su sistema es seguro.
