Heartbleed bug merupakan celah keamanan yang serius pada openssl yang memungkinkan attacker memperoleh informasi yang seharusnya di enkripsi oleh openssl. apesnya kami menggunakan versi ubuntu yang sudah tidak didukung oleh canonical. kami menggunakan ubuntu 13.04 sever. Untuk mengatasi bug ini, ada baiknya kita melakukan pengetesan apakah server mengalami masalah ini. Untuk pengetesan bisa kunjungi tautan berikut:
Berikut langkah langkah yang kami lakukan dalam mengatasi Heartbleed bug :
Download aplikasi openssl yang sudah di patch:
wget https://launchpad.net/ubuntu/+archive/primary/+files/openssl1.0.1c-3ubuntu2.7amd64.deb
https://launchpadlibrarian.net/172138226/libssl1.0.01.0.1c-3ubuntu2.7amd64.deb
Install keduanya
sudo dpkg -i openssl_1.0.1c-3ubuntu2.7_amd64.deb
sudo dpkg -i libssl1.0.0_1.0.1c-3ubuntu2.7_amd64.deb
Setelah berhasil terinstall, restart proses yang menggunakan libssl ini, atau untuk lebih mudahnya kita bisa merestart server kita.
Untuk pengguna ubuntu 12.04 dan versi ubuntu lainnya yang masih di support, anda bisa mengupgrade openssl dari repo yang ada. Berikut caranya:
sudo apt-get update
sudo apt-get upgrade
Anda sebaiknya membuat ulang sertifikat ssl anda. Silahkan hubungi penyedia sertfikat ssl anda.