Aujourd'hui, l' acrobatique OpenSSL exploit a été annoncé à l'état sauvage, ce qui permet à un attaquant de détecter et de repérer de manière subrepte des keys de server privées (en permettant à MitM et décrypter vos données chiffrées et à sécuriser des passwords). Cela affecte les versions OpenSSL, y compris 1.0.1f, qui est la version de mon ordinateur Mavericks Mac Mac (car j'ai utilisé le port / brew pour installer un autre logiciel qui a mis à jour mon openssl sans que je le réalise ):
$ openssl version OpenSSL 1.0.1f 6 Jan 2014
Cela démontre que je n'utilise pas la version Mavericks d'OpenSSL:
$ which openssl /opt/local/bin/openssl
OpenSSL a publié un correctif aujourd'hui dans 1.0.1g et je me request comment je peux installer cette version fixe sur ma version actuelle?
Pour ce qu'il vaut, je viens d'utiliser homebrew ( http://brew.sh/ ):
brew update brew install openssl brew link --force openssl openssl version -a
Si l'une des mauvaises versions apparaît (1.0.1a-f), vous pouvez déterminer quelle version d'openssl vous utilisez, de cette façon:
which openssl
Souvent, cela provient de / usr / bin. Pour vous assurer d'avoir la version mise à jour, déposez un lien symbolique dans / usr / local / bin pour pointer vers les openssl mis à jour, comme ceci:
ln -s /usr/local/Cellar/openssl/1.0.1g/bin/openssl /usr/local/bin/openssl
En alternative à cette étape finale, certaines personnes remplacent les openssl dans /usr/bin
avec un lien symbolique vers /usr/local/Cellar/openssl/1.0.1g/bin/openssl
(ou quelle que soit votre version):
mv /usr/bin/openssl /usr/bin/openssl_OLD ln -s /usr/local/Cellar/openssl/1.0.1g/bin/openssl /usr/bin/openssl
Mais cela est connu pour causer des problèmes avec certaines versions plus récentes d'OSX. Mieux vaut simplement insert un nouveau lien symbolique dans / usr / local / bin, qui devrait avoir priorité sur votre path sur / usr / bin.
Ou pour ceux qui utilisent les ports mac, et ne craignent pas de garder la version
sudo port upgrade openssl
simples 🙂
Pour résoudre l' extension de la requête d'état OCSP, la croissance de la memory sans bornes (CVE-2016-6304) sur MacOS Sierra utilisant brew
avec System Integrity Protection enabled:
Ajustez temporairement les permissions sur /usr/local
afin que les informations peuvent être mises à jour:
sudo chgrp -R admin /usr/local sudo chmod -R g+w /usr/local
Installez la version mise à jour d'OpenSSL (vous voulez probablement 1.0.2i):
brew install openssl
Vous voudrez peut-être / devez supprimer un lien symbolique existant à openssl de /usr/local/bin
:
rm /usr/local/bin/openssl
Re-liez la version correcte:
sudo ln -s /usr/local/Cellar/openssl/1.0.2i/bin/openssl /usr/local/bin/openssl
Restaurer les permissions d'origine sur /usr/local/bin
:
sudo chown root:wheel /usr/local