سیستم عامل هایی که این باگ را بر روی نرم افزار OpenSSL خودشان دارند در لیست زیر آمده اند:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 – OpenSSL 1.0.1c 10 May 2012
FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 OpenSSL 1.0.1e
OpenSUSE 12.2 OpenSSL 1.0.1c
کاربران عزیز، دقت کنند که این مشکل تنها به وبسایت هایی که از سرویس TLS برای امن نگه داشتن اطلاعات استفاده میکردند محدود نمیشود!
این مشکل را چگونه حل کنم ؟
رفع مشکل باگ :
1- ارتقای نرم افزار OpenSSL به نسخه 1.0.1g
2- Private Key های خود را مجدداً بسازید
3- درخواست و جایگزین کردن گواهینامه SSL
4- تغییر رمز عبورهای اکانت های خود در سرویس دهنده هایی همچون Google , Yahoo , Twitter , .... (وبسایت هایی که تحت تاثیر این باگ قرار گرفته اند را مشاهده کنید )
* کاربرانی که از سیستم عامل میکروتیک استفاده میکنند برای حل این مشکل ، تا منتشر شدن نسخه جدید سیستم عامل Mikrotik، سرویس SSH خود را غیر فعال کنند.
آیا وبسایت من دارای باگ HeartBleed میباشد؟
برای مطلع شدن از وبسایت های LastPass.com و یا yac.mx میتوانید کمک بگیرید.
این باگ خطرناک توسط اشخاصی با نام های Neel Mehta -Google Security و Adam Langley - agl@chromium.org و Bodo Moeller- bmoeller@acm.org شناسایی و رفع عیب شد.
شاد باشید.
پیمان قربانی
