Article ID: 121016, created on Apr 11, 2014, last review on Aug 12, 2014

  • Applies to:
  • Operations Automation
  • Plesk 11.0 for Linux
  • Virtuozzo containers for Linux
  • H-Sphere

Información

El grupo OpenSSL ha emitido una alerta de vulnerabilidad con fecha del 7 de abril del 2014. Encontrará más información acerca de CVE-2014-0160 en el sitio web de OpenSSL y en http://heartbleed.com/.

Dicha vulnerabilidad afecta a prácticamente todos los servicios − especialmente a aquellos basados en Apache − en sistemas que dependan de OpenSSL y en aquellos sistemas creados mediante una de las siguientes distribuciones:

  • Debian Wheezy (estable) (vulnerable OpenSSL 1.0.1e-2+deb7u4, corregido en OpenSSL 1.0.1e-2+deb7u5)
  • Ubuntu 13.10 (vulnerable OpenSSL 1.0.1e-3ubuntu1.1, corregido en OpenSSL 1.0.1e-3ubuntu1.2)
  • Ubuntu 12.10 (vulnerable OpenSSL 1.0.1c-3ubuntu2.6, corregido en OpenSSL 1.0.1c-3ubuntu2.7)
  • Ubuntu 12.04.4 LTS (vulnerable OpenSSL 1.0.1-4ubuntu5.11, corregido en OpenSSL 1.0.1-4ubuntu5.12)

    La versión del paquete de Debian/Ubuntu puede comprobarse ejecutando el siguiente comando:

    ~# dpkg -l openssl
    
  • RedHat, CentOS, CloudLinux 6.5 (vulnerable OpenSSL 1.0.1e-15, corregido en OpenSSL 1.0.1e-16)
  • Fedora 18 (OpenSSL 1.0.1e-4 sin actualización: Fedora 18 ya no es soportado)
  • Fedora 19 (corregido en OpenSSL 1.0.1e-37.fc19.1)
  • Fedora 20 (corregido en OpenSSL 1.0.1e-37.fc20.1)
  • OpenSUSE 12.2 (vulnerable OpenSSL 1.0.1c, corregido en OpenSSL 1.0.1e-1.44.1)
  • OpenSUSE 13.1 (corregido en OpenSSL 1.0.1e-11.32.1)

    La versión del paquete de Redhat/CentOS y OpenSUSE puede comprobarse ejecutando el siguiente comando:

    ~# rpm -q openssl
    

OpenSSL 0.97a y 0.98e (en RedHat/CentOS 5) no son vulnerables. Según lo especificado en RHSA-2014-0376, únicamente Redhat 6.5 tiene una versión vulnerable de OpenSSL.

Debian Squeeze no es vulnerable, tal y como se indica en el aviso de seguridad DSA-2896 de Debian.

Las demás versiones soportadas de Ubuntu no son vulnerables, tal y como se afirma en el aviso de seguridad USN-2165-1 de Ubuntu.

Fedora se ve modificado rápidamente y el estado de la incidencia puede consultarse en este artículo de Fedora Magazine.

En el comunicado de seguridad openSUSE-SU-2014:0492-1 de OpenSUSE se proporcionan los pasos a seguir para resolver esta incidencia.

Los productos de Parallels pueden verse afectados por esta vulnerabilidad. A continuación puede ver los artículos creados específicamente para cada uno de nuestros productos.

http://kb.sp.parallels.com/es/120984 − Productos Parallels Automation
http://kb.sp.parallels.com/es/120986 − Parallels Business Automation Standard
http://kb.sp.parallels.com/es/120990 − Productos de la suite Parallels Plesk Panel
http://kb.sp.parallels.com/es/120989 − Productos de virtualización de servidores
http://kb.sp.parallels.com/es/120996 − Parallels Plesk Automation
http://kb.sp.parallels.com/es/121017 − Parallels H-Spere y Confixx

 

 

caea8340e2d186a540518d08602aa065 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 5356b422f65bdad1c3e9edca5d74a1ae aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 198398b282069eaf2d94a6af87dcb3ff f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387 e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 400e18f6ede9f8be5575a475d2d6b0a6 e0aff7830fa22f92062ee4db78133079 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article
Save as PDF