Original post: http://anothermysqldba.blogspot.com/2014/04/heartbleed-secure-mysql.html
さて懸念の多くは、と当然のこと、最近ではheartbleedのバグについて説明した。
私は、私は専門家がすでに言及している検討しているものよりもはるかに多くを追加しようとする必要はないと思う。 あなたは、以下の記事をレビューしていない場合は知っておくべきです。
それはあなたのコードリポジトリは、少なくともそれは私がこれまで見てきたものであり、この更新を持つ可能性が高い。
Fedoraの20を介して、例えば
インストールされて1:1.0.1電子37.fc20.1
だから、手順に従うのは簡単です、それはあなたのシステムが安全であることを確認するのはあなた次第です。
さて懸念の多くは、と当然のこと、最近ではheartbleedのバグについて説明した。
私は、私は専門家がすでに言及している検討しているものよりもはるかに多くを追加しようとする必要はないと思う。 あなたは、以下の記事をレビューしていない場合は知っておくべきです。
- http://www.mysqlperformanceblog.com/2014/04/08/openssl-heartbleed-cve-2014-0160/
- http://www.mysqlperformanceblog.com/2014/04/09/heartbleed-separating-faq-from-fud/
- http://www.mysqlperformanceblog.com/2014/04/14/advisory-heartbleed-cve-2014-0160-perconas-customers-users/
- http://www.oracle.com/ technetwork /トピック/セキュリティ/ アラートCVE-2014-0160-2190703を。 HTML
- https://www.openssl.org/news/ secadv_20140407.txt
- https://lists.fedoraproject.org/pipermail/package-announce/2014-April/131221.html
- まず、お使いのOSを更新し、固定します。
- その後、MySQLでSSLを使用する場合
- MySQLを停止
- お使いの接続のための新たな本命を作成します。
- つまり、新しい有効期限が切れる日付となどが含まれている必要があり
- MySQLを起動する
それはあなたのコードリポジトリは、少なくともそれは私がこれまで見てきたものであり、この更新を持つ可能性が高い。
# yum list openssl resulted in 1.0.1e-16.el6_5.7 Fedoraの20を介して、例えば
# rpm -q openssl
openssl-1.0.1e-30.fc20.x86_64
#yum update openssl インストールされて1:1.0.1電子37.fc20.1
だから、手順に従うのは簡単です、それはあなたのシステムが安全であることを確認するのはあなた次第です。
