| Критическая уязвимость OpenSSL + объявление | 08.04.2014 |
Уважаемые клиенты. Сегодня мы не обращаемся к тем, кто ищет дом для своих сайтов. А только к действующим клиентам. Сегодя у нас для Вас две новости: - Не так давно стало известно о критической уязвимости в OpenSSL. Если Вы используете на сервере https, ISPmanager или любое другое ПО, работающее с участием SSL, то сервер находится в крайней опасности. На данный момент для всех самых популярных дистрибутивов уже есть "заплатки". Если Вы клиент виртуального хостинга: Вам не нужно ничего предпринимать. Мы уже выполнили необходимые действия для защиты своих серверов. Если Вы клиент VDS/Dedicated сервера: Вам нужно обновить пакет OpenSSL или всю ОС целиком. Если Вам требуется помощь в этом - обратитесь в службу поддержки нашего проекта. Мы обязательно и максимально оперативно Вам поможем. Единственный момент: Просим принять во внимание, что уязвимость КРИТИЧЕСКАЯ - а значит может возрасти нагрузка на службу поддержки. Поэтому выполнение работ может занимать определенное время. Если у Вас есть возможность выполнить их самостоятельно - выполняйте. Так будет явно быстрее. Только подобные операции не стоит осуществлять без четкого понимания производимых действий и при повреждении системы в ходе обновления мы не сможем оперативно помочь Вам. Если Вы не уверены в результате - пожалуйста, предоставьте нам воможность обновить сервер для Вас. Инструкции к действию: Для Debian/Ubuntu дистрибутивов : apt-get update && apt-get install openssl -y Для CentOS : yum install openssl Обращаем внимание, что уязвимы НЕ все Linux дистрибутивы, список уязвимых дистрибутивов (в списке содержатся самые популярные дистрибутивы): - Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4 - Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11 - CentOS 6.5, OpenSSL 1.0.1e-15 - Fedora 18, OpenSSL 1.0.1e-4 - OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012) - FreeBSD 8.4 (OpenSSL 1.0.1e) and 9.1 (OpenSSL 1.0.1c) - NetBSD 5.0.2 (OpenSSL 1.0.1e) - OpenSUSE 12.2 (OpenSSL 1.0.1c) Список НЕ уязвимых: - Debian Lenny, Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14 - SUSE Linux Enterprise Server - CentOS 5.x (OpenSSL 0.9.8) Ссылка на новость об уязвимости: http://habrahabr.ru/post/218609/ И вторая новость: - В связи с событиями на Юго-Востоке Украины и возможностью введения ЧП в том числе и Луганской области, остается риск отключения Сотовой связи и Интернета в городах области. В том числе и в нашем городе. В результате чего оперативная поддержка клиентов может быть затруднена. Поддержку продолжит оказывать первый уровень поддержки из России, но некоторые вопросы могут решаться с некими задержками. Просим понять, что от нас не зависит то, что будет происходить и мы никак не можем влитья на ввод ЧП в стране :) На работу сайтов и вдс это никак не повлияет. Исключительно на службу поддержки. И то не факт. Может и не будет ничего.... Сейчас никто ничего толком не знает к сожалению. |
|