السلام عليكم ورحمة الله وبركاته,,
معظم الإخوة هنا يستخدمون برنامج OpenSSL للإتصال الأمن في حال وجود اي عمليات دفع او كلمات مرور هامة لمستخدمين الموقع مما يتوجب على إدارة الخادم server بتنصيب setup برنامج OpenSSL لتشفير هذه المعلومات.
لاكن تم إكتشاف ثغره مميتة لهذا البرنامج في شهر نيسان لسنة 2014 الحالي حيث تقوم بتوقف الخادم server بشكل كامل إن تم إستخدامها وهي من إكتشاف شركة Codenomicon الشهير بعمليات الFuzzing للبرامج والتطبيقات...
رسالة التحديث update من الموقع الرسمي حول الثغره:
اقتباس
للتحديث update يجب علينا الذهاب الى مجلد opt لتحميل البرنامج إليه بلامر التالي:
رمز Code:
cd /opt
نقم الأن بسحب ترقيع البرنامج بلامر
رمز Code:
wget http://www.openssl.org/source/openssl-1.0.1c.tar.gz
هنا نقم بنسخ ولصق الامر التالي للتحديث update:
1)
رمز Code:
tar zxvf openssl-1.0.1c.tar.gz;rm -rf *.gz;cd open*;pwd;yum install make gcc zlib-devel pam-devel perl
والان عند ظهور إشارة n/Y نقم بإختيار علامة القبول Y وإنتظار الإنتهاء من التنصيب setup...
عند الإنتهاء قم بكتابة الامر
2)
رمز Code:
./config
ومن ثم كتابة الامر
3)
رمز Code:
make & make install
وبلنهاية كتابة الامر
4)
رمز Code:
make clean
والأن تم تحديث update البرنامج بنجاح
.
تحياتي.
رد مع اقتباس
