Probleem met OpenSSL upgrade - Linux en overige clients

dinsdag 17 september 2002 15:28

Acties:

Uitvinder van RickRAID

Topicstarter

Euhm, help!

Probeer net OpenSSL te updaten ivm de recentste worm/exploit.
Nu wilt mijn Apache geen SSL connecties meer accepteren:

[17/Sep/2002 12:20:26 28128] [info] Server: Apache/1.3.26, Interface: mod_ssl/2.8.10, Library: OpenSSL/0.9.6g
[17/Sep/2002 12:20:26 28128] [info] Init: 1st startup round (still not detached)
[17/Sep/2002 12:20:26 28128] [info] Init: Initializing OpenSSL library
[17/Sep/2002 12:20:26 28128] [info] Init: Loading certificate & private key of SSL-aware server www.geheim-want-ongepatcht.nl:443
[17/Sep/2002 12:20:27 28128] [info] Init: Seeding PRNG with 136 bytes of entropy
[17/Sep/2002 12:20:27 28128] [info] Init: Generating temporary RSA private keys (512/1024 bits)
[17/Sep/2002 12:20:28 28128] [info] Init: Configuring temporary DH parameters (512/1024 bits)
[17/Sep/2002 12:20:29 28129] [info] Init: 2nd startup round (already detached)
[17/Sep/2002 12:20:29 28129] [info] Init: Reinitializing OpenSSL library
[17/Sep/2002 12:20:29 28129] [info] Init: Seeding PRNG with 136 bytes of entropy
[17/Sep/2002 12:20:29 28129] [info] Init: Configuring temporary RSA private keys (512/1024 bits)
[17/Sep/2002 12:20:29 28129] [info] Init: Configuring temporary DH parameters (512/1024 bits)
[17/Sep/2002 12:20:29 28129] [info] Init: Initializing (virtual) servers for SSL
[17/Sep/2002 12:20:29 28129] [info] Init: Configuring server www.geheim-want-ongepatcht.nl:443 for SSL protocol
[17/Sep/2002 12:20:42 28134] [info] Connection to child 4 established (server www.geheim-want-ongepatcht.nl:443, client 212.187.x.x)
[17/Sep/2002 12:20:42 28134] [info] Seeding PRNG with 1160 bytes of entropy
[17/Sep/2002 12:20:42 28134] [error] SSL handshake failed (server www.geheim-want-ongepatcht.nl:443, client 212.187.x.x) (OpenSSL library error follows)
[17/Sep/2002 12:20:42 28134] [error] OpenSSL: error:1409D08A:lib(20):func(157):reason(138)
[17/Sep/2002 12:27:26 31718] [info] Connection to child 16 established (server www.geheim-want-ongepatcht.nl:443, client 193.120.x.x)
[17/Sep/2002 12:27:26 31718] [info] Seeding PRNG with 1160 bytes of entropy
[17/Sep/2002 12:27:26 31718] [error] SSL handshake failed (server www.geheim-want-ongepatcht.nl:443, client 193.120.x.x) (OpenSSL library error follows)
[17/Sep/2002 12:27:26 31718] [error] OpenSSL: error:1409D08A:lib(20):func(157):reason(138)

Komt deze foutmelding jullie bekend voor, en hoe is het op te lossen? Wil die server zo snel mogelijk patchen natuurlijk..

Google levert gewoon geen enkele resultaten!

dinsdag 17 september 2002 16:00

Acties:

Skinkie

Op naar de 500

modssl ff recompilen?

Steun Elkaar, Kopieer Nederlands Waar!

dinsdag 17 september 2002 16:02

Acties:

RvdH

Uitvinder van RickRAID

Topicstarter

Dat heb ik al 20 keer gedaan.
Net als ldconfig runnen, alles wat te maken heeft met ssl / php / apache recompilen..

dinsdag 17 september 2002 16:10

Acties:

Skinkie

Op naar de 500

strlen schreef op 17 september 2002 @ 16:02:
Dat heb ik al 20 keer gedaan.
Net als ldconfig runnen, alles wat te maken heeft met ssl / php / apache recompilen..

op zo'n moment vraag ik me altijd af of je compiler make opties hebt meegeven bij het installeren van openssl en modssl

Steun Elkaar, Kopieer Nederlands Waar!

dinsdag 17 september 2002 16:30

Acties:

RvdH

Uitvinder van RickRAID

Topicstarter

Als gcc opties zou missen zou het zeer waarschijnlijk niet eens compileren.

dinsdag 17 september 2002 17:49

Acties:

Verwijderd

hmz, volgens google heeft het te maken met verschillende versies headerfiles. Probeer anders eens _alles_ wat apache nodig heeft te compilen met als prefix /test oid, en vervolgens alle --with-... statements voor configure te laten wijzen naar software geinstalled in /test