Heartbleed – OpenSSL Patch Update para Zimbra 8.0.3

Screen Shot 2014-04-09 at 12.41.46 PM

Una vez que la vulnerabilidad en OpenSSL ha alcanzado a los diferentes fabricantes y se han emitido los diferentes parches, Zimbra hace unos pocos momentos ha emitido un nuevo comunicado oficial para el parche liberado específicamente para la versión 8.0.3.  El parche liberado ayer para esta versión debe ser nuevamente parchado. A continuación un detalle al respecto:

Nota: Esto es sólo para ZCS 8.0.3 . El resto de los parches estaban bien, en el parche para la versión 8.0.3 sigue siendo vulnerable. Repito , esto es sólo para ZCS 8.0.3 .

——

 

He aquí cómo usted puede comprobar su versión de construcción:

$ zmcontrol -v
( Busque " 8.0.3 ")

He aquí cómo usted puede comprobar su versión de OpenSSL – sólo versiones No- Parchadas de OpenSSL 1.0.1 que se compilan con TLS Heartbeat son vulnerables :

$ ls -ld /opt/zimbra/openssl*
lrwxrwxrwx 1 root root 26 Jan 17 16:04 /opt/zimbra/openssl -> /opt/zimbra/openssl-1.0.1d
drwxr-xr-x 6 root root 4096 Jan 17 16:03 /opt/zimbra/openssl-1.0.1d

He aquí cómo usted puede confirmar si su biblioteca libssl es vulnerable o no :

Vulnerable:
$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat
dtls1_heartbeat
$
No vulnerable :
$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat
$

Con el fin de re -parchar , por favor descarga la última versión del script de actualización de parches y ejecutar a todos los nodos de Zimbra (particularmente aquellos accesibles por Internet, pero todos los nodos deberían ser parchados )

 

(como root)
1) wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
2) chmod a+rx zmopenssl-updater.sh
3) ./zmopenssl-updater.sh
(as user zimbra)
4) su - zimbra
5) zmcontrol restart

Los resultados muestran que se  debería volver a parchar el sistema :

# ./zmopenssl-updater.sh
Downloading patched openssl
Validating patched openssl: success
Backing up old openssl: complete
Installing patched openssl: complete
OpenSSL patch process complete.
Please restart Zimbra Collaboration Suite as the Zimbra user via zmcontrol restart

Si se va a ejecutar el programa de actualización de nuevo,  se mostrará que el sistema ha sido parchado:

# ./zmopenssl-updater.sh
Error: Already patched
openssl-1.0.1e.brokenheart.46302

 

Todos los parches a partir del 09 de abril 2014 11:00 Eastern/08 : 00 Pacífico deberían estar bien.

Información adicional:

https://www.zimbra.com/forums/announcements/70921-critical-security-advisory-patch-openssl-heartbleed-vulnerability.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s