BuxarNET.ru Support forum

Russian => Buxar-Host.ru => Форумы наших проектов => Новости => Тема начата: Admin от Апреля 08, 04, 2014, 21:17:41 (EEST)

Название: Критическая уязвимость в OpenSSL
Отправлено: Admin от Апреля 08, 04, 2014, 21:17:41 (EEST)

Добрый день! В билютене безопасности, который опубликован [07 Apr 2014] сообщили о критической уязвимости OpenSSL.
Ссылка на бюллетень
https://www.openssl.org/news/secadv_20140407.txt
Подробное описание уязвимости:
http://habrahabr.ru/post/218609/
Список ОС, которые подвержены опасности

• Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
• Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
• CentOS 6.5, OpenSSL 1.0.1e-15)
• Fedora 18, OpenSSL 1.0.1e-4
• OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
• FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
• NetBSD 5.0.2 (OpenSSL 1.0.1e)
• OpenSUSE 12.2 (OpenSSL 1.0.1c)

В связи с этим, мы рекомендуем в наивысшем приоритете обновить пакеты OpenSSL на Ваших серверах, чтобы как можно скорее закрыть уязвимость.
Для Debian, Ubuntu и CentOS уже выпущены соответствующие обновленные пакеты, которые просто необходимо установить вместо старых.

Спасибо.