Original post: http://anothermysqldba.blogspot.com/2014/04/heartbleed-secure-mysql.html
Bem, um monte de preocupação, e justamente por isso, tem sido feito sobre o bug heartbleed recentemente.
Eu não acho que eu deveria tentar acrescentar muito mais do que aqueles que eu considero especialistas já mencionados. Se você não analisou as seguintes mensagens que deveria.
É muito provável que seus repositórios de código terá essa atualização, pelo menos é o que eu tenho visto até agora.
Via Fedora 20, por exemplo,
Instalada 1:1.0.1 e-37.fc20.1
Assim, os passos são fáceis de seguir, é até você para garantir que seu sistema é seguro.
Bem, um monte de preocupação, e justamente por isso, tem sido feito sobre o bug heartbleed recentemente.
Eu não acho que eu deveria tentar acrescentar muito mais do que aqueles que eu considero especialistas já mencionados. Se você não analisou as seguintes mensagens que deveria.
- http://www.mysqlperformanceblog.com/2014/04/08/openssl-heartbleed-cve-2014-0160/
- http://www.mysqlperformanceblog.com/2014/04/09/heartbleed-separating-faq-from-fud/
- http://www.mysqlperformanceblog.com/2014/04/14/advisory-heartbleed-cve-2014-0160-perconas-customers-users/
- http://www.oracle.com/ technetwork / topics / security / alerta-CVE-2014-0160-2190703. html
- https://www.openssl.org/news/ secadv_20140407.txt
- https://lists.fedoraproject.org/pipermail/package-announce/2014-April/131221.html
- Atualize e garantir o seu sistema operacional pela primeira vez.
- Se você usar SSL com o MySQL, em seguida,
- Pare MySQL
- Criar novas certs para suas conexões.
- Isso deve incluir novos expiram datas e etc
- Comece MySQL
É muito provável que seus repositórios de código terá essa atualização, pelo menos é o que eu tenho visto até agora.
# yum list openssl resulted in 1.0.1e-16.el6_5.7 Via Fedora 20, por exemplo,
# rpm -q openssl
openssl-1.0.1e-30.fc20.x86_64
#yum update openssl Instalada 1:1.0.1 e-37.fc20.1
Assim, os passos são fáceis de seguir, é até você para garantir que seu sistema é seguro.
