Кто-нибудь читал (http://habrahabr.ru/post/218661/)?
Решение тут (http://www.pvsm.ru/informatsionnaya-bezopasnost/58608/print/).
Проверил nmgames, всё пучком. Регулярные обновления пакетов рулят. ^_^
ssl наружу не торчат, можно не заморачиваться?
Да канеш. У меня только на одном сайте ssl есть. И то панель управления только.
Проверил свой сервер с Owncloud, нашёл уязвимость и тут же обновился. Сертификат пока не перевыпускал.
What versions of the OpenSSL are affected?
Status of different versions:
* OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
* OpenSSL 1.0.1g is NOT vulnerable
* OpenSSL 1.0.0 branch is NOT vulnerable
* OpenSSL 0.9.8 branch is NOT vulnerable
apt-cache policy openssl
openssl:
Установлен: 1.0.1-4ubuntu5.12
Эта уже правленая версия? Кто занет?
Исправленная (https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12)
А чем из репов не нравится? Там же обновление давно вышло.
Цитата: Yuriy_Y от 11 Апреля 2014, 10:05
А чем из репов не нравится? Там же обновление давно вышло.
Вы это к чему?
Цитата: Yuriy_Y от 11 Апреля 2014, 10:05
А чем из репов не нравится? Там же обновление давно вышло.
Я об этом и спросил, hedgeven подтвердил, что версия 1.0.1-4ubuntu5.12 из репозитария безопасная .
Значит нравится.
Да там чет про лончпад упоминалось. Вот я и влез. ^_^