Критическая уязвимость в OpenSSL! Серьезные риски!

[inferno[DGT]]

Обнаружена критическая уязвимость в OpenSSL, рекомендую всем клиентам и коллегам-хостерам ознакомиться и принять меры по обновлению OpenSSL и сделать перевыпуск сертификатов, так как они могут быть скомпрометированы.

Подробнее тут: http://habrahabr.ru/post/218609/

[inferno[DGT]]

Drg, на CentOS 5.x вроде как не актуально

[Wonder]

inferno[DGT], спасибо огромное! самому за всем уследить не всегда получается

[inferno[DGT]]

Цитата:

Сообщение от Wonder

inferno[DGT], спасибо огромное! самому за всем уследить не всегда получается

Не за что

[editeur]

Спасибо, обновился

[sspy]

обновился.

призываю кэпа: если уязвимость настолько серьезная, то почему еще не прошла волна взломов ?

[inferno[DGT]]

sspy, серверы рядовых юзеров в этом плане не так интересны, как серверы банков, почтовиков, платежных систем и тп. сервисов, где важна секурность передаваемых данных. Их ключики уже ушли налево, если не перевыпустят сертификаты - ждите кучу фишинга и прочих малоприятных штук.

[redbul]

sspy, так умные люди уже юзают, собирают базы, а потом через время всё это всплывёт
странно вообще, как такие вещи в паблик уходят

[rushter]

Цитата:

Сообщение от sspy

обновился.

призываю кэпа: если уязвимость настолько серьезная, то почему еще не прошла волна взломов ?

Дак она идёт, на одном форуме платёжку на куски уже порвали .
Вектор таков, что на маленьких сайтах сложно что-то словить.

[Hector]

Я так и не понял, это на всех без исключения серверах нужно обновиться или только кто юзает ссл?

[inferno[DGT]]

Подробнее про опасность уязвимости http://habrahabr.ru/post/218661/

К слову о платежках: http://filippo.io/Heartbleed/#interkassa.com
до сих пор не исправили, написал им в поддержку, пздц демоны