2014年4月19日星期六

Heartbleed安全與MySQL

Original post: http://anothermysqldba.blogspot.com/2014/04/heartbleed-secure-mysql.html

以及很多關注,是理所當然的,已取得有關heartbleed最近的bug。

我不認為我應該嘗試添加比那些我認為專家已經提到過得多。 如果你還沒有審查以下職位你應該。
它歸結為幾個不同的方面。
  • 更新和第一保護您的操作系統。
    • 如果使用SSL與MySQL然後
      • 停止MySQL的
      • 創建你的新連接的證書。
        • 這應該包括新的到期日期等。
      • 啟動MySQL
修補你的OpenSSL是非常直截了當。 你需要更新到的openssl-1.0.1e-16 +
這很可能是你的代碼庫都會有這樣的更新,至少這是我迄今為止看到的。


# yum list openssl resulted in 1.0.1e-16.el6_5.7


通過的Fedora 20為例

# rpm -q openssl
openssl-1.0.1e-30.fc20.x86_64

#yum update openssl

安裝1:1.0.1電子37.fc20.1

因此,步驟很容易遵循,它是由你來確保你的系統是安全的。