Rabu, 23 April 2014

Patch OpenSSL Heartbleed Zimbra 8

By Unknown 19.46 Leave a Comment
Assalamualaikum Warahmatullahi Wabarakatuh

Beberapa minggu yang lalu mungkin sedang ramai berita mengenai Heartbleed openssl, Heartbleed adalah bug yang memanfaatkan kelemahan di OpenSSL. Dinamakan Heartbleed karena bug ini memanfaatkan fasilitas heartbeat yang ada di OpenSSL (RFC6520) TLS/DTLS .

Dan apa itu heartbeat ?
Heartbeat itu salah satu fitur OpenSSL yang diperkenalkan tahun 2012. Tujuan heartbeat adalah mengecek apakah komputer kamu masih terhubung ke sebuah server. Soalnya, seringkali router—yang menjadi perantara antara komputer kamu dengan server di internet—memutuskan hubungan jika terjadi idle yang terlalu lama. Dengan heartbeat, komputer kamu bisa mengetahui apakah masih terhubung dengan server yang dituju.
Prinsip kerjanya kurang lebih seperti gambar di bawah: komputer kamu akan mengirimkan pesan berisi sebuah magic word dan jumlah karakter kata tersebut. Nanti server akan membalas pesan tersebut dengan menyebutkan magic word tersebut.


Nah bagaimana bila heartbleed ada di dalam server-server atau perangkat jaringan kita tentunya cukup berbahaya dan mengkhawatirkan karena data yang tersimpan di dalam memory server yg sifat nya sangat rahasia.

langsung aja deh untuk patch openssl di zimbra :
1. check versi zimbra
# su - zimbra
$ zmcontrol -v
Release 8.0.6.GA.5922.UBUNTU12.64 UBUNTU12_64 FOSS edition.
2. Check libssl shared library
$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat
bila hasil nya seperti ini berarti vulnerable
"dtls1_heartbeat"
3. Patching
(as root)
      1) wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
      2) chmod a+rx zmopenssl-updater.sh
      3) ./zmopenssl-updater.sh
 
 ---------------------
 [Generates the following output]
 Downloading patched openssl
 Validating patched openssl: success
 Backing up old openssl: complete
 Installing patched openssl: complete
 OpenSSL patch process complete.
 Please restart Zimbra Collaboration Suite as the Zimbra user via zmcontrol
 restart
 ---------------------

      (as user zimbra)
      4) su - zimbra
      5) zmcontrol restart



Terimakasih semoga bermanfaat
Wassalamualaikum Warahmatullahi Wabarakatuh

Sumber :
http://www.pcplus.co.id/2014/04/fitur/apa-itu-heartbleed/
https://www.zimbra.com/forums/announcements/71042-zcs-8-0-7-has-been-rebuilt-include-fix-openssl-heartbleed-vulnerability.html
https://www.zimbra.com/forums/announcements/70921-critical-security-advisory-patch-openssl-heartbleed-vulnerability.html

0 komentar :

Posting Komentar

Silahkan tulis komentar :)