Hướng dẫn sửa lỗi bảo mật CVE-2015 OpenSSL Vulnerability

Bài viết này sẽ hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến OpenSSL bao gồm CVE-2015-0291 và CVE-2015-0204 được công bố vào ngày 19 tháng 3 năm 2015.

Thông tin lỗi bảo mật được công bố tại đây.

Lỗi bảo mật này không nghiêm trọng như heartbleed openssl tuy nhiên có thể làm ảnh hưởng đến các dịch vụ đang chạy, vì vậy cần phải cập nhật bản vá lỗi để khắc phục ngay lỗi này.

Có rất nhiều phiên bản hệ điều hành Linux bị ảnh hưởng lỗi bảo mật này. Dưới đây là danh sách các distro Linux bị ảnh hưởng:

  • RHEL version 6.x
  • RHEL version 7.x
  • CentoS Linux version 6.x
  • CentoS Linux version 7.x
  • Debian Linux stable (wheezy) 7.x
  • Ubuntu Linux 14.10
  • Ubuntu Linux 14.04 LTS
  • Ubuntu Linux 12.04 LTS
  • Ubuntu Linux 10.04 LTS

Để kiểm tra version của OpenSSL thực hiện lệnh bên dưới:

openssl version

sudo yum list installed openssl

Để cập nhật bản vá lỗi, thực hiện lệnh bên dưới:

  • Đối với hệ điều hành CentOS/RHEL/Fedora Linux
yum update openssl
  • Đối với hệ điều hành Debian/Ubuntu Linux:
apt-get update

Sau khi cập nhật bản vá lỗi, bạn có thể reboot server/computer ngay lập tức hoặc có thể restart các dịch vụ sử dụng library của OpenSSL để tránh việc reboot cả server/computer.

Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top