Haftpflicht Blogger
Virtual Server von Host Europe

Heartbleed – Ubuntu openssl aktualisieren

| 16. April 2014 | Keine Kommentare

Heartbleed Heartbeat Wikipedia CommonsDie Sicherheitslücke Heartbreak/Heartbleed schlägt augenblicklich zu Recht große Wellen. Die Betreiber von Servern mit OpenSSL sollten daher auf die neueste Version 1.0.1g von OpenSSL aktualisieren,

Problem:

Wie aktualisiere ich die OpenSSL Version meines Ubuntu-Servers?

Lösung:

Nun, über die Plesk-Verwaltungsoberfläche eines Servers wird weder ein Update der OpenSSL-Komponente noch ein Update des Plesk-Administrationsprogramms von Parallels angeboten. D.h. man muss als Administrator des Servers auf Root-Ebene eine Aktualisierung durchführen. Glücklicherweise haben die  Markführer bei den Linux-Distributionen schnell reagiert und bieten einen Patch bzw. eine neuere OpenSSL Version an.

Hier der Ablauf bei einem Server mit Ubuntu 12.04.4 LTS:

  1. Schritt:  Sicherung des Servers
    (für den Fall der Fälle immer erforderlich)
  2. Schritt:  Welche OpenSSL Version ist zur Zeit installiert? 
    LinuxPrompt# openssl version
Antwort#   OpenSSL 1.0.1 14 Mar 2012
  3. Schritt:  Verwundbarkeit testen
    heartbleed-test

    VOR OpenSSL-Update

    Es gibt viele Testseiten, mit denen man seinen Server auf die Verwundbarkeit durch den Heartbleed Bug testen kann. Mein Favorit ist die Seite von  possible.lv

  4. Schritt:  OpenSSL aktualisieren
    Hierzu sind zwei Befehle auf Linux-Root-Ebene abzusetzen 

     

     

     

    [java]apt-get update apt-get upgrade[/java]
  5. Schritt:  Welche OpenSSL Version ist zur Zeit installiert? [java]LinuxPrompt# openssl version&amp;amp;lt;br /&amp;amp;gt;&amp;lt;br /&amp;gt;&lt;br /&gt;<br />
    Antwort# OpenSSL 1.0.1 14 Mar 2012[/java]

     

     

     

     

    (Die Versionsabfrage zeigte bei mir hier also kein 1.0.1g an. Vielleicht wird dies bei einem Sicherheitspatch nicht verändert? –> Weiterer Verwundbarkeitstest erforderlich.

  6. Schritt:  Abschlusstest, Verwundbarkeit testen
    heartbleed-test-danach

    NACH OpenSSL-Update

    Erneuter Testaufruf des Servers über die Seite von  possible.lv
    Dieses Mal mit positivem Ergebnis (grün).
    (Ein Klicken auf die beiden Screenshots zeigt ein vergrößertes Bild.)

 

 

Links:

[1] possible.lv Heartbleed-Test

[2] Zeitschrift Chip: OpenSSL-Heartbleed, So sichern Sie ihren Rechner ab

[3] Heise Verlag: SSL-Gau, So testen Sie Programme und Online Dienste

[4] Danimo’s Blog: The Incomplete SSL/TLS Bookmark Collection

[5] Qualys: SSL Server Test

 

Stichworte: , , , ,

Kategorie: Server, Ubuntu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

«
»