Критическая уязвимость в OpenSSL! Серьезные риски!

[inferno[DGT]]

Обнаружена критическая уязвимость в OpenSSL, рекомендую всем клиентам и коллегам-хостерам ознакомиться и принять меры по обновлению OpenSSL и сделать перевыпуск сертификатов, так как они могут быть скомпрометированы.

Подробнее тут: http://habrahabr.ru/post/218609/

[Grut]

не могу найти инструкции как обновлять.

yum openssl update - будет достаточно?

[inferno[DGT]]

yum install openssl
потом проверь тут http://filippo.io/Heartbleed/
так не должно менять версию, иначе придется пересобирать php и другой софт, который юзает openssl

http://mirror.yandex.ru/centos/6.5/u...5.7.x86_64.rpm
http://mirror.yandex.ru/centos/6.5/u...6_5.7.i686.rpm

Для Debian
apt-get update, после этого apt-get install libssl1.0.0

[Sultan]

спасибо за пост!

[Inquisitor]

это же практически всех можно серьезно в одно место отыметь

[inferno[DGT]]

Sultan, не за что. Своим клиентам рассылку уже сделали. Ждем тикеты, будем обновлять, если у вас нет опыта и соотв. знаний!

Цитата:

Сообщение от Inquisitor

это же практически всех можно серьезно в одно место отыметь

спасибо, КЭП

[Sultan]

Цитата:

это же практически всех можно серьезно в одно место отыметь

не исключено что органы так и поступали

[bess]

Объясните на пальцах. Это касается только тех, кто использует на своих сайтах ссл сертификаты?

[inferno[DGT]]

bess, эта либа есть почти во всех дистрибутивах ОС, ссылку я выше дал, где проверить можно уязвим твой сервер или нет.

[Drg]

Для centos 5.10 обновления еще не выпустили.
openssl-0.9.8e-27.el5_10.1 так и не понял из статьи 0.9.8 уязвим или нет.
На 6-ке везде обновился