Patch de urgență pe servere (OpenSSL vulnerability April 2014)

Cred că așa e cel mai simplu să vă spun: s-a descoperit o vulnerabilitate majoră în openssl – sfatul e ca de urgență să faceți update la pachetele de OpenSSL și să restartați serviciile care le folosesc (sau să faceți reboot, dacă nu aveți ceva mission critical și vreți să fiți 100% siguri).

Toate distribuțiile majore au emis patch-uri, acum ideea ar fi să și ajungă pe serverele voastre. Pasul cu restart de servicii / reboot e extrem de important!

Verificați după update că patch-ul a fost aplicat. De exemplu, pe CentOS o să vedeți ceva gen

* Mon Apr 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7
– fix CVE-2014-0160 – information disclosure in TLS heartbeat extension

în output-ul de la “rpm -q –changelog openssl”. Pentru celelalte distribuții ar trebui să vedeți ceva similar referitor la CVE-2014-0160 / TLS heartbeat.

Apropos, voi faceți din cînd în cînd cîte-un update la servere, nu? 🙂

PS: un articol despre de ce Heartbleed (așa se numește vulnerabilitatea) e atît de periculos.

6 Replies to “Patch de urgență pe servere (OpenSSL vulnerability April 2014)”

  1. Mamă, rapid ai fost. Când ai dat textul am verificat, nici un pachet nou de updatat. Abia trei ore mai târziu au apărut pachetele 😀

  2. Pingback: Stiri 9 aprilie 2014 | paradigma.ro

Comments are closed.