Saturday, April 19, 2014

セキュア&MySQLのHeartbleed

Original post: http://anothermysqldba.blogspot.com/2014/04/heartbleed-secure-mysql.html
さて懸念の多くは、と当然のこと、最近ではheartbleedのバグについて説明した。

私は、私は専門家がすでに言及している検討しているものよりもはるかに多くを追加しようとする必要はないと思う。 あなたは、以下の記事をレビューしていない場合は知っておくべきです。
それは様々な側面がいくつにダウンしています。
  • まず、お使いのOSを更新し、固定します。
    • その後、MySQLでSSLを使用する場合
      • MySQLを停止
      • お使いの接続のための新たな本命を作成します。
        • つまり、新しい有効期限が切れる日付となどが含まれている必要があり
      • MySQLを起動する
あなたのOpenSSLをパッチの適用は単純明快である。 あなたは、OpenSSL 1.0.1e--16 +にアップデートする必要が
それはあなたのコードリポジトリは、少なくともそれは私がこれまで見てきたものであり、この更新を持つ可能性が高い。


# yum list openssl resulted in 1.0.1e-16.el6_5.7


Fedoraの20を介して、例えば

# rpm -q openssl
openssl-1.0.1e-30.fc20.x86_64

#yum update openssl

インストールされて1:1.0.1電子37.fc20.1

だから、手順に従うのは簡単です、それはあなたのシステムが安全であることを確認するのはあなた次第です。