Heartbleed е наскоро обявена уязвимост в OpenSSL технологията за криптиране на данните.
В следващите версии 1.0.1g и 1.0.2-beta2 тази уязвимост е поправена. Към засегнатите версии е пуснат patch, който да ги защити.
Допълнителна информация за Heartbleed може да намерите в нашия блог и на официалния сайт.
Веднага след обявяването на Heartbleed, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.
В следствие на скоро обявената уязвимост Hearthbleed в OpenSSL версии 1.0.1, 1.0.1f и 1.0.2-beta, 1.0.2-beta1 е препоръчително да извършите обновяване възможно по-скоро.
В случай, че вие администрирате виртуален или нает сървър и ползвате OpenSSL е необходимо да обновите версията.
Кратки инструкции за обновяване на версията на OpenSSL
Необходимо е да влезете (login) във виртуалния сървър с данни за root потребителя. Командите за обновяване в зависимост от операционната система са както следва:
CentOS
yum update openssl -yUbuntu и Debian
Първо е необходимо да проверите дали OpenSSL е инсталиран. Това можете да направите със следната команда:
dpkg -l | grep opensslАко OpenSSL е инсталиран, ще видите подобен резултат:
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic toolsМожете да обновите версията със следната команда:
apt-get install opensslopenSUSE
zypper update opensslВажно: След обновяване е необходимо да се рестартират услугите, които ползват SSL, например уеб сървър, мейл сървър и др.
