Այսպիսով. OpenSSL ունի շատ վտանգավոր խոցելիություն, որը կարող է բերել լրջագույն տվյալների արտահոսքի։ Մանրամասն անգլերեն եւ ռուսերեն։
Ինչ անել.
We encourage everyone else running a server that uses OpenSSL to upgrade to version 1.0.1g to be protected from this vulnerability. For previous versions of OpenSSL, re-compiling with the OPENSSL_NO_HEARTBEATS flag enabled will protect against this vulnerability. OpenSSL 1.0.2 will be fixed in 1.0.2-beta2.
Баг присутствует во всех версиях веток 1.0.1 и 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1. Исправленная версия — 1.0.1g, которую всем пострадавшим необходимо установить немедленно, после чего сгенерировать новые ключи и сертификаты и предпринять прочие меры безопасности. Пользователей следует предупредить о возможной утечке их паролей. В случае невозможности немедленного апдейта на исправленную версию следу
Կայքը խոցելիության տեսանկյունից ստուգելու համար գործիք։
No comments:
Post a Comment