Informace k chybě knihovny openssl /SSLv2/ (CVE-2015-7547)

Datum vydání zprávy: 4.3.2016

Chtěli bychom tímto reagovat na kritickou chybu v knihovně openssl u implemetace protokolu SSLv2. Zkrácený název zranitelnosti je DROWN (Decrypting RSA using Obsolete and Weakened eNcryption).
Označení chyby: CVE-2016-0800.
Viz např. upozornění www.root.cz/zpravicky/nova-zranitelnost-sslv2-drown

Na námi spravovaných dotčených serverech byla aplikována aktualizace postižené knihovy prostřednictvím automatických aktualizací v noci od 2.3.2016. Zákazníci jež mají na svých serverech automatické aktualizace důvodně vypnuty jsou kontaktováni ohledně ruční aktualizace.

Abychom zajistili aplikaci bezpečnostní opravy, tak na většině serverů již proběhly restarty dotčených služeb. Restarty u kritických či exponovaných služeb provádíme po dohodě se zákazníky.

© 2000 - 2017 LinuxBox.cz, s.r.o. Napište nám
Váš názor
nás zajímá. Zpětná vazba nám pomáhá
se zlepšovat a zkvalitňovat naše služby pro Vás.
Máte-li dotaz, budeme se snažit
Vám obratem odpovědět.

Děkujeme,
Vaše zpráva byla odeslána.