Posts Tagged ‘openssl’

Bagaimana mengupdate OpenSSL pada CentOS

April 9, 2014

Beberapa hari lalu sebuah bug yang dinamakan heartbleed di openssl telah dipublish.
Keterangan lengkap mengenai bug ini dapat dilihat pada tautan berikut: http://heartbleed.com/
Pada tautan tersebut diatas juga diketahui versi openssl yang terdapat bug tersebut adalah versi:

OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

Bila anda pengguna Redhat/Centos versi 6.5 maka kemungkinan besar openssl anda terkena bug tersebut juga.
Dalam milis resmi centos yang saya ikuti juga, Karanbir Singh sang Centos project leader telah merilis sementara paket yang mendisable fitur bug pada openssl tersebut.

Paket yang dirilisnya dapat anda lihat pada tautan berikut:
http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

Sambil menunggu paket openssl baru yang telah diperbaiki tersedia untuk Centos 6.5, ada baiknya anda mengupdate paket sementara tersebut. Bila yum anda telah disetting ke repo centos maka berikut adalah cara mudah untuk mengupdatednya:

Versi Centos 6.5 yang terkena bug:
[root@dudulz-box ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

Versi openssl-101e yang terkena bug:
[root@dudulz-box ~]# rpm -qa | grep openssl
openssl-1.0.1e-16.el6_5.x86_64

Perintah untuk mengupdate openssl:
[root@dudulz-box ~]# yum update openssl
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.mirror.secureax.com
* extras: centos.mirror.secureax.com
* updates: centos.mirror.secureax.com
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================================================================================================
Package Arch Version Repository Size
========================================================================================================================================================================
Updating:
openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M

Transaction Summary
========================================================================================================================================================================
Upgrade 1 Package(s)

Total download size: 1.5 M
Is this ok [y/N]: y
Downloading Packages:
openssl-1.0.1e-16.el6_5.7.x86_64.rpm | 1.5 MB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Cleanup : openssl-1.0.1e-16.el6_5.x86_64 2/2
Verifying : openssl-1.0.1e-16.el6_5.7.x86_64 1/2
Verifying : openssl-1.0.1e-16.el6_5.x86_64 2/2

Updated:
openssl.x86_64 0:1.0.1e-16.el6_5.7

Complete!

Versi openssl 1.0.1e-16.el6_5.7 yang telah mendisable bug tersebut diatas:
[root@dudulz-box ~]# rpm -qa | grep openssl
openssl-1.0.1e-16.el6_5.7.x86_64

Selesai.

Salam,

Advertisements