Критическая уязвимость в OpenSSL

Используете SSL на своем сервере? Плохие новости: в OpenSSL найдена критическая уязвимость, позволяющая атакующему получить прямой доступ к памяти Linux.
К счастью, исправить это довольно легко: достаточно обновить пакеты OpenSSL на сервере. Благо, новую версию в свете данного события быстро выпустили.

Более детальную информацию об уязвимости вы можете почерпнуть по ссылке http://heartbleed.com/, а проверить ваш сервер на наличие уязвимости можно с помощью http://filippo.io/Heartbleed/

В каких версиях OpenSSL присутствует уязвимость?

  • OpenSSL 1.0.1-1.0.1f (включительно)

Какие ОС подвержены?

  • Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
  • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
  • CentOS 6.5, OpenSSL 1.0.1e-15
  • Fedora 18, OpenSSL 1.0.1e-4
  • OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
  • FreeBSD 8.4 (OpenSSL 1.0.1e) and 9.1 (OpenSSL 1.0.1c)
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)

Рекомендуем не медлить с обновлением — штука крайне опасная.