Linux 15.070 Themen, 107.540 Beiträge

Verfolgung starten Optionen

Openssl Update klappt nicht

kriber / 4 Antworten / Baumansicht Nickles

Hallo,


mein System: SuSE 8.0, Apache 1.3, openssl 0.9.6c-engine(!)


Ihr habt bestimmt schon von der neuen Sicherheitslücke bei Openssl gehört. Alles kein Problem, "einfach" die Updates runterladen und installieren. Ich habe schon alles mir mögliche mit meinen minimalen Linux-kenntnissen mögliche ausprobiert, sprich verschiedene Versionen auf verschiedene Arten zu intallieren.


Aber immer, wenn ich nach der vermeindlichen Neuinstallation "openssl version" eingebe zeigt er mir die alte 0.9.6c version an ! Ich bin am verzweifeln.


Bitte Hilfe, ich hab einfach keinen Idee mehr.


Danke + Gruß


kriber

bei Antwort benachrichtigen
hasw kriber „Openssl Update klappt nicht“
Optionen

Was fuer Updates installierst du den?? Vielleicht installierst du ja immer die 0.9.6c Version.

Dann musst du noch zwischen Updates fuer das "System-Openssl" (das was du mit openssl version aufrufst) und dem Apache Openssl unterscheiden.

Installierst du vielleicht nur das neue Openssl-Modul fuer Apache?

Such mal nach mod_ssl.so (bei mir unter /usr/lib/httpd/modules)
und mach "strings mod_ssl.so | grep 9.6"

Damit solltest du die Version ueberpruefen koennen.

bei Antwort benachrichtigen
kriber hasw „Was fuer Updates installierst du den?? Vielleicht installierst du ja immer die...“
Optionen

hallo,

also, ich fang mal oben an :)

ich habe mich schlau gemacht und für meine engine-version dann versucht die entsprechende engine Version (0.9.6i) zu installieren.
Dann habe ich, ähnlich wie du, gedacht, vielleicht seh ich den Wald vor lauter Bäumen nicht, und habe es mit 0.9.7a versucht...aber ohne Erfolg.

Das erste mal höre ich jetzt etwas über das openssl-modul für Apache:
ich bin davon ausgegeangen, das es 3 Faktoren gibt:
-Apache
-openssl
-mod_ssl (Schnittstelle zwischen beiden -?-)
vielleicht fehlt mir da ja noch etwas.

ich habe lediglich versucht, openssl upzudaten. Auf einigen Seiten habe ich schon so einiges über Abhängigkeiten gelesen, weiß mir aber in dieser Hinsicht nicht zu helfen! Bin kein Linux Profi - eher Newbie/Greenhorn

Kannst du mir sagen, wie ich am besten vorgehe? (ich repariere inzwischen meinen apache...du hattest nämlich den richtigen "Riecher", beim ganzen hin und her ist mein mod_ssl inzwischen "abhanden" gekommen) :(

würde mich über Hilfe riesig freuen
Danke + Gruß
kriber

bei Antwort benachrichtigen
hasw kriber „Openssl Update klappt nicht“
Optionen

Man kann SSL-Support fuer den Apache statisch (also in Apache rein) oder dynamisch ueber Module einbinden.

Meistens wird das ueber Module gemacht, weil man die "leichter" austauschen kann.

Hier hab ich was passendes gefunden:

http://www.suse.de/de/security/2002_22_apache.html

Du laedst die apache*.rpm und mod_ssl*.rpm Dateien runter und
installierst sie wie angegeben mit:

rpm --nodeps -Fvh apache*.rpm mod_ssl*.rpm

Hier ist auch noch was speziell ueber mod_ssl:
http://www.suse.de/de/security/2002_028_mod_ssl.html

bei Antwort benachrichtigen
kriber hasw „Man kann SSL-Support fuer den Apache statisch also in Apache rein oder dynamisch...“
Optionen

danke für deine Mühe, ich denke ich werde mein minimal System noch einmal neu aufsetzen, da ich, durch das Ausprobieren verschiedener Patches, schon so einiges geändert habe, was ich nicht mehr nachvollziehen kann.

Mein Problem ist, das ich eigentlich "nur" die eine neue Sicherheitslücke in openssl schließen möchte (siehe z.B.
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/pab-20.02.03-000/default.shtml&words=OpenSSL)
und ich mit diesen Security-Meldungen von SuSE nicht klar komme.

Es fängt schon damit an, das ich die Packete gar nicht ohne weiteres runtergeladen kriege....? - Links funktionieren nicht. Irgendwo habe ich sie dann doch her bekommen, dann weiß ich aber nicht in welches Verzeichnis damit, und wie ich sie auspacken bzw. installieren muss, und wohin, oder welches ich zuerst auspacken muss. All solche Probleme erschweren die ganze Sache - für mich als Windows-Göre - nicht so einfach. Ich werde weiter mein Glück versuchen, das Problem ist, das ich immer erst tierisch recherieren muss, sobald nicht alles 100%ig so läuft, wie in einem Tutorial beschrieben.

Ich lern ja noch...das wird schon

danke für die Hilfe
kriber

bei Antwort benachrichtigen