Bài viết này sẽ hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến OpenSSL bao gồm CVE-2015-0291 và CVE-2015-0204 được công bố vào ngày 19 tháng 3 năm 2015.
Thông tin lỗi bảo mật được công bố tại đây.
Lỗi bảo mật này không nghiêm trọng như heartbleed openssl tuy nhiên có thể làm ảnh hưởng đến các dịch vụ đang chạy, vì vậy cần phải cập nhật bản vá lỗi để khắc phục ngay lỗi này.
Có rất nhiều phiên bản hệ điều hành Linux bị ảnh hưởng lỗi bảo mật này. Dưới đây là danh sách các distro Linux bị ảnh hưởng:
- RHEL version 6.x
- RHEL version 7.x
- CentoS Linux version 6.x
- CentoS Linux version 7.x
- Debian Linux stable (wheezy) 7.x
- Ubuntu Linux 14.10
- Ubuntu Linux 14.04 LTS
- Ubuntu Linux 12.04 LTS
- Ubuntu Linux 10.04 LTS
Để kiểm tra version của OpenSSL thực hiện lệnh bên dưới:
openssl version
sudo yum list installed opensslĐể cập nhật bản vá lỗi, thực hiện lệnh bên dưới:
- Đối với hệ điều hành CentOS/RHEL/Fedora Linux
yum update openssl- Đối với hệ điều hành Debian/Ubuntu Linux:
apt-get updateSau khi cập nhật bản vá lỗi, bạn có thể reboot server/computer ngay lập tức hoặc có thể restart các dịch vụ sử dụng library của OpenSSL để tránh việc reboot cả server/computer.
Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.
