Atención a Clientes

Contraseña

Entrar!

Artehosting México
Artehosting México

Llámanos: 01 (55) 8526-2735

Solicita una llamada!
Inicia una sesión de chat en vivo
Envíanos un email

Actualización y parche OpenSSL para vulnerabilidad Heartbleed

OpenSSL es una biblioteca criptográfica común que proporciona cifrado; concretamente SSL/TLS, para aplicaciones populares, tales como Apache (web), MySQL (base de datos), el correo electrónico, las redes privadas virtuales (VPN), y más.

¿Qué es el bug Heartbleed?

El bug Heartbleed es una grave vulnerabilidad en OpenSSL, conocido formalmente como "TLS heartbeat read overrun (CVE-2014-0160)". El aviso de seguridad fue publicado el 07 de abril de 2014 junto con las versiones afectadas en la siguiente dirección: https://www.openssl.org/news/secadv_20140407.txt

El riesgo de este bug, puede desencadenar en el robo de información sensible alojada en la memoria de OpenSSL, revelando a hackers y atacantes información privada mediante la cual puede vulnerarse cualquier sistema o servicios del servidor afectado.

Artehosting recomienda las siguientes medidas de seguridad:

  1. Actualizar y reiniciar el servidor de forma inmediata.
  2. Después de que el servidor se haya reiniciado, cambiar todas las contraseñas asociadas con el servidor.
  3. Considere la reemisión de los certificados SSL instalados en su servidor.

Para actualizar su servidor, por favor siga los pasos siguientes:

  1. Ingrese a su servidor via SSH con su usuario root y ejecute:
    yum info openssl
  2. Usted debe recibir algo parecido a:
    Installed Packages
    Name : openssl
    Arch : x86_64
    Version : 1.0.1e
    Release : 16.el6_5.4
    Size : 4.0 M
    Repo : installed
  3. En caso de que tenga instalada una versión vulnerable, verifique si ha sido aplicado el parche ejecutando:
    rpm -q --changelog openssl | grep CVE-2014-0160
  4. Si no hay resultados devueltos, debe parchar OpenSSL con el comando:
    yum update openssl
  5. Se recibirá algo parecido a esto:
    Running transaction check
    Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated
    Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
    Finished Dependency Resolution
  6. Una vez instalado el parche verifique con:
    rpm -q --changelog openssl | grep CVE-2014-0160
  7. Si el parche se ha instalado correctamente se recibirá algo parecido a:
    - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
  8. También es posible verificar la versión de OpenSSL con openssl version -a y debe obtenerse algo como:
    OpenSSL 1.0.1e-fips 11 Feb 2013
    built on: Tue Apr 8 02:39:29 UTC 2014

    *La fecha puede ser incluso más actual

IMPORTANTE

Una vez realizada la actualización, no olvide reiniciar los servicios o para mayor seguridad reiniciar el servidor completo. Si usted sólo quiere reiniciar los servicios que usan OpenSSL ejecute el siguiente comando para saber cuales son:

lsof | grep -i libssl | grep DEL | awk '{print $1}' | sort | uniq

Como siempre, estaremos encantados para atender sus dudas.

Soporte Técnico
Artehosting SA de CV
www.artehosting.com.mx


Fecha de publicación: 2014-04-09 por adcr

Comenta!

ARTEHOSTING SA DE CV -2017© TODOS LOS DERECHOS RESERVADOS
La reproducción total o parcial de este sitio web sin la autorización expresa de ArteHosting SA de CV
queda totalmente prohibida. Esto incluye, pero no limita a imagenes, íconos, gráficos, código, etc.
ventas@artehosting.com.mx | 01 (55) 8526-2735
Aviso legal