Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Grave falha de segurança no OpenSSL

Featured Replies

Postado

Postado

-- Atualização

 

O teste também pode ser feito através da Qualys. 

 

https://www.ssllabs.com/ssltest/


Postado

Ao atualizar via yum, recebi a mensagem de um novo certificado da EPEL (0608b895), mas pelo site ele está no ar desde 2010... alguém mais recebeu a mensagem também?


Postado

Ao atualizar via yum, recebi a mensagem de um novo certificado da EPEL (0608b895), mas pelo site ele está no ar desde 2010... alguém mais recebeu a mensagem também?

Atualizei duas vezes vários servidores ontem e não recebi essa msg de atualizar o epel.

desempregado



Postado

Para quem tem servidor cPanel (com CentOS 6.5), os procedimentos para atualizar:

 

yum update openssl -y

 

Agora, verifique qual a versão está instalada:

 

rpm -qa | grep openssl

 

Caso for a versão openssl-1.0.1e-16.el6_5.7.x86_64, está ok e você pode prosseguir:

 

service httpd stop
service httpd start
service cpanel stop
service cpanel start
service pure-ftpd stop
service pure-ftpd start
service exim stop
service exim start
service postgresql stop
service postgresql start
service dovecot stop
service dovecot start

 

E então verifique se ainda há serviços rodando a versão antiga:

 

lsof -n | grep ssl | grep DEL

 

Se a saída for limpa, está ok.


Postado

Tenho 8 certificados SSL com a  GlobeSSL e eles me informaram o seguinte abaixo:

 

------------------------------

If you need to reissue the certificates, send us here the new CSR and we will reissue it for free.

------------------------------

 

Isso será necessário para que eu deixe meus servidores mais seguros?


Postado
  • Autor

Tenho 8 certificados SSL com a  GlobeSSL e eles me informaram o seguinte abaixo:

 

------------------------------

If you need to reissue the certificates, send us here the new CSR and we will reissue it for free.

------------------------------

 

Isso será necessário para que eu deixe meus servidores mais seguros?

 

Sim, é necessário. Mas precisa trocar a chave privada, não é só reemitir CSR com a mesma chave de antes... 


Postado

Para quem tem servidor cPanel (com CentOS 6.5), os procedimentos para atualizar:

 

yum update openssl -y

 

Agora, verifique qual a versão está instalada:

 

rpm -qa | grep openssl

 

Caso for a versão openssl-1.0.1e-16.el6_5.7.x86_64, está ok e você pode prosseguir:

 

service httpd stop

service httpd start

service cpanel stop

service cpanel start

service pure-ftpd stop

service pure-ftpd start

service exim stop

service exim start

service postgresql stop

service postgresql start

service dovecot stop

service dovecot start

 

E então verifique se ainda há serviços rodando a versão antiga:

 

lsof -n | grep ssl | grep DEL

 

Se a saída for limpa, está ok.

 

Não entendi como posso saber se estou rodando o openssl antigo ou o novo.

Pode me informar?

 

Fiz isso e não apareceu uma lista limpa:

# lsof -n | grep ssl | grep DEL

/lib64/libssl.so.1.0.1elo 19039     root  DEL       REG                9,2             50074209 /usr


Postado
  • Autor

Não entendi como posso saber se estou rodando o openssl antigo ou o novo.

Pode me informar?

 

Fiz isso e não apareceu uma lista limpa:

# lsof -n | grep ssl | grep DEL

/lib64/libssl.so.1.0.1elo 19039     root  DEL       REG                9,2             50074209 /usr

 

Ainda está rodando o antigo. 


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.