Patch de urgență pe servere (OpenSSL vulnerability April 2014)

Cred că așa e cel mai simplu să vă spun: s-a descoperit o vulnerabilitate majoră în openssl – sfatul e ca de urgență să faceți update la pachetele de OpenSSL și să restartați serviciile care le folosesc (sau să faceți reboot, dacă nu aveți ceva mission critical și vreți să fiți 100% siguri).

Toate distribuțiile majore au emis patch-uri, acum ideea ar fi să și ajungă pe serverele voastre. Pasul cu restart de servicii / reboot e extrem de important!

Verificați după update că patch-ul a fost aplicat. De exemplu, pe CentOS o să vedeți ceva gen

* Mon Apr 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7
– fix CVE-2014-0160 – information disclosure in TLS heartbeat extension

în output-ul de la “rpm -q –changelog openssl”. Pentru celelalte distribuții ar trebui să vedeți ceva similar referitor la CVE-2014-0160 / TLS heartbeat.

Apropos, voi faceți din cînd în cînd cîte-un update la servere, nu? 🙂

PS: un articol despre de ce Heartbleed (așa se numește vulnerabilitatea) e atît de periculos.

Comments

Patch de urgență pe servere (OpenSSL vulnerability April 2014) — 6 Comments

  1. Mamă, rapid ai fost. Când ai dat textul am verificat, nici un pachet nou de updatat. Abia trei ore mai târziu au apărut pachetele 😀

  2. Pingback: Stiri 9 aprilie 2014 | paradigma.ro