OVH Community, votre nouvel espace communautaire.

release 1.47: bug de securité sur openssl


OVH
23/03/2004, 09h56
Lorsque vous compilez apache, il prend l'information sur la version
actuellement mise en place sur la machine. Lorsque vous l'avez fait
la version était la l.
Apache utilise les libs en dynamique, c'est à dire qu'à chaque fois
que vous redemarrez apache, il charge en memoire les libs disponibles
sur la machine. Lorsque vous avez mis à jour openssl, apache redemarra
donc avec la nouvelle libs.
Mais il ne verifie pas quel est la version réellement. Pour lui c'est qu'un
fichier à charger. Et comme la version est compilée en dur dans l'executation
d'apache il affiche toujours la l alors qu'il a chargé la m.
Si ceci vous gene il suffit de recompiler apache. La seule difference dans
l'executable apache sera la lettre l remplacé par m ... soit pas grand chose.

Blablabla
21/03/2004, 14h16
même après le patch, sur netcraft il m'affiche toujours :

OpenSSL/0.9.6l

pourquoi ?

fred92
19/03/2004, 08h51
ok je viens d'installer ce matin la release
patch-1.46-1.47.sh

mais au final ma version openssl est toujours la meme !

Terminé --08:47:40--
Téléchargement: 5,147,769 octets dans 4 fichiers
Preparing... ########################################### [100%]
installing package openssl-0.9.6m-1 needs 2Mb on the / filesystem
1penssl ########################################### [ 25%]
OpenSSL 0.9.6l [engine] 04 Nov 2003

Le serveur date de 3 jours !!! euh je fais quoi ??

Fred
Linux ns2578.ovh.net

OVH
18/03/2004, 23h51
Un nouveau bug de sécurité a été trouvé et corrigé sur openssl. Il est
important de mettre à jour votre serveur dédié pour eviter les coupures
sur les services (on peut faire craquer les services à distance genre
apache, ssh, etc).

Vous pouvez suivre le thread sur forum, si vous avez des questions:
http://forum.ovh.com/showthread.php?s=&threadid=1098

################################################## ##########################
# pour mettre à jour quelque soit le niveau de la release
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
#

################################################## ##########################
# Le guide des releases avec toutes les questions / reponses se trouvent:
# http://guide.ovh.com/ReleasePatchSecurite/
#

################################################## ##########################
# 18 mars 2004 la release 1.47
#
# La release 1.47 fixe un bug de securité très important sur openssl.
# Il est très conseilé de mettre à jour votre machine avec
# cette release. La version du rpm est faite chez OVH.
#
#----(systeme
# openssl-0.9.6m (version non officielle. made-in-ovh)
# (anciennement openssl-0.9.6l-1 version non officielle. made-in-ovh)
#
# patch en release:
# =================
# - toutes les releases avec une detection automatique de la version voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - pour passer de 1.46 à 1.47 voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-1.46-1.47.sh -O patch-1.46-1.47.sh; sh patch-1.46-1.47.sh
#
# patch hors release:
# ===================
# - patch avec des questions
# wget ftp://ftp.ovh.net/made-in-ovh/patch/rebuild-ssl.sh -O rebuild-ssl.sh; sh rebuild-ssl.sh
# testé sur 7.2, 7.1, 6.2 et 6.1
# - patch sans questions:
# wget ftp://ftp.ovh.net/made-in-ovh/patch/rebuild-ssl-auto.sh -O rebuild-ssl-auto.sh; sh rebuild-ssl-auto.sh
# pour verifier la version tapez "openssl version"