Original post: http://anothermysqldba.blogspot.com/2014/04/heartbleed-secure-mysql.html
以及很多關注,是理所當然的,已取得有關heartbleed最近的bug。
我不認為我應該嘗試添加比那些我認為專家已經提到過得多。 如果你還沒有審查以下職位你應該。
這很可能是你的代碼庫都會有這樣的更新,至少這是我迄今為止看到的。
通過的Fedora 20為例
安裝1:1.0.1電子37.fc20.1
因此,步驟很容易遵循,它是由你來確保你的系統是安全的。
以及很多關注,是理所當然的,已取得有關heartbleed最近的bug。
我不認為我應該嘗試添加比那些我認為專家已經提到過得多。 如果你還沒有審查以下職位你應該。
- http://www.mysqlperformanceblog.com/2014/04/08/openssl-heartbleed-cve-2014-0160/
- http://www.mysqlperformanceblog.com/2014/04/09/heartbleed-separating-faq-from-fud/
- http://www.mysqlperformanceblog.com/2014/04/14/advisory-heartbleed-cve-2014-0160-perconas-customers-users/
- http://www.oracle.com/ technetwork /主題/安全/ 警報- CVE-2014-0160-2190703。 HTML
- https://www.openssl.org/news/ secadv_20140407.txt
- https://lists.fedoraproject.org/pipermail/package-announce/2014-April/131221.html
- 更新和第一保護您的操作系統。
- 如果使用SSL與MySQL然後
- 停止MySQL的
- 創建你的新連接的證書。
- 這應該包括新的到期日期等。
- 啟動MySQL
這很可能是你的代碼庫都會有這樣的更新,至少這是我迄今為止看到的。
# yum list openssl resulted in 1.0.1e-16.el6_5.7 通過的Fedora 20為例
# rpm -q openssl
openssl-1.0.1e-30.fc20.x86_64
#yum update openssl 安裝1:1.0.1電子37.fc20.1
因此,步驟很容易遵循,它是由你來確保你的系統是安全的。
