-
OpenSSL Heartbleed
Dengan hormat,
Kami informasikan kepada seluruh client Sentracolo yang menggunakan cPanel sebagai media saran WebHosting, agar segera melakukan updating OpenSSL. Adapun untuk mengetahui apakah OpenSSL sudah diperbaharui atau tidaknya, bisa melakukan command berikut :
rpm -qa |grep -i openssl
rpm -q --changelog openssl | grep -B 1 CVE-2014-0160Apabila OpenSSL sudah diperbaharui, maka versi yang tertera adalah "openssl-1.0.1e-16", dan untuk step kedua akan terlihat patching sebagai berikut :
* Mon Apr 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
Untuk melakukan update cPanel, silahkan melakukan step seperti biasanya, atau bisa melalui console dengan cara sebagai berikut :
/script/upcp --force
Setelah proses upgrading selesai, maka hal terakhir yang perlu diperhatikan adalah dengan merubah / melakukan reset certificate pada WHM di menu :
Home » SSL/TLS » Manage SSL Hosts
Setelah semua step dilakukan, akan lebih baik jika melakukan restarting pada server anda.
Demikian informasi disampaikan
Salam,
Sentracolo - Your Datacenter Solutions
