V OpenSSL byla nalezena kritická chyba, které se říká "Heartbleed".
Anglická stránka:
http://heartbleed.com/Informace k chybě:
https://www.openssl.org/news/secadv_20140407.txtCitace:
Citace:
Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including
1.0.1f and 1.0.2-beta1.
Thanks for Neel Mehta of Google Security for discovering this bug and to
Adam Langley <
[email protected]> and Bodo Moeller <
[email protected]> for
preparing the fix.
Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately
upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS.
1.0.2 will be fixed in 1.0.2-beta2.
Pokud to správně chápu, píše se zde, že pouze OpenSSL verze
1.0.1 a
1.0.2-beta tuto chybu Heartbleed obsahují.
Nevím jestli máte na PC, zejména na serveru OpenSSL instalované. Pokud ano, ujistěte se, že nemáte verzi, kde se tato chyba vyskytuje.
Já na linux příkazové řádce zadám:
openssl version -v
Citace:
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
takže pokud to správně chápu v mé verzi by chyba neměla být.
Aktualizace OpenSSL se provevede na redhat:
yum update openssl
na debian:
apt-get update openssl