Tuesday, April 8, 2014

SECURITY ALERT: OpenSSL լուրջ խոցելիություն է հայտնվել

Սկսեմ վերջաբանից. Tigran Martirosyan-ին շնորհակալ եմ կարեւոր թեման բարձրացնելու համար։ Ես երեկ կարդացի Cloudflare բլոգում ու կողքով անցա։ Բայց, պարզվում է, Հայաստանում շատ կարեւոր կայքեր այս խոցելիությունը տվյալ պահին ունեն։ 

Այսպիսով. OpenSSL ունի շատ վտանգավոր խոցելիություն, որը կարող է բերել լրջագույն տվյալների արտահոսքի։ Մանրամասն անգլերեն եւ ռուսերեն։

Ինչ անել.


We encourage everyone else running a server that uses OpenSSL to upgrade to version 1.0.1g to be protected from this vulnerability. For previous versions of OpenSSL, re-compiling with the OPENSSL_NO_HEARTBEATS flag enabled will protect against this vulnerability. OpenSSL 1.0.2 will be fixed in 1.0.2-beta2.

Баг присутствует во всех версиях веток 1.0.1 и 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1. Исправленная версия — 1.0.1g, которую всем пострадавшим необходимо установить немедленно, после чего сгенерировать новые ключи и сертификаты и предпринять прочие меры безопасности. Пользователей следует предупредить о возможной утечке их паролей. В случае невозможности немедленного апдейта на исправленную версию следу

Կայքը խոցելիության տեսանկյունից ստուգելու համար գործիք։