Actualización de Openssl, Vulnerabilidad SSL


 
 
Esta vulnerabilidad se detecto en las actualizaciones de las librerías OpenSSl en el 2014, son las que forman las paginas Seguras «https«. Las versiones afectadas tienen un rango desde la 1.0.1 a la 1.0.1f, sacaron otra versión la 1.0.1g, con el agujero de seguridad parcheado.
 
DEBIAN WHEEZY
PASO 1
–Actualizar source.list en este caso debian:
nano /etc/apt/source.list
 
PASO 2
–Actualizar repositorios
apt-get update
apt-get upgrade
 
PASO 3
–Instalación de Compilador
apt-get install build-essential
 
PASO 4
–Descargamos la versión en OPENSSL:  ftp://ftp.openssl.org/source/
wget «COPIAMOS EL ENLACE»
 
PASO 5
–Descomprimimos
tar -xfz openssl-1.0.*
 
PASO 6
cd openssl-1.0.*
 
PASO 7
–Compilamos la instalación
./config –prefix=/usr  zlib-dynamic  –openssldir=/etc/ssl shared
 
 
 
PASO 8
–Instalar
make
 
PASO 9
–Instalar
make install
 
PASO 10
–Instalamos la librería
apt-get install libssl-dev
 
En caso de que esto no coja la versión recién instalada.
borramos dentro de «/usr/lib» y eliminamos
rm -R ssl 
repetimos la instalación anterior.