Article ID: 121016, created on Apr 11, 2014, last review on Aug 12, 2014

  • Applies to:
  • Operations Automation
  • Plesk 11.0 for Linux
  • Virtuozzo containers for Linux
  • H-Sphere

Informazione

Il gruppo OpenSSL ha pubblicato un avviso di vulnerabilità il 7 aprile 2014. Maggiori informazioni su CVE-2014-0160 sono disponibili sul sito web OpenSSL e su http://heartbleed.com/.

Pressoché tutti i servizi sono affetti dal problema (sopratutto quelli basati su Apache) in un sistema che dipende da OpenSSL e quelli creati mediante una delle seguenti distribuzioni:

  • Debian Wheezy (stable) (vulnerabile OpenSSL 1.0.1e-2+deb7u4, risolto in OpenSSL 1.0.1e-2+deb7u5)
  • Ubuntu 13.10 (vulnerabile OpenSSL 1.0.1e-3ubuntu1.1, risolto in OpenSSL 1.0.1e-3ubuntu1.2)
  • Ubuntu 12.10 (vulnerabile OpenSSL 1.0.1c-3ubuntu2.6, risolto in OpenSSL 1.0.1c-3ubuntu2.7)
  • Ubuntu 12.04.4 LTS (vulnerabile OpenSSL 1.0.1-4ubuntu5.11, risolto in OpenSSL 1.0.1-4ubuntu5.12)

    La versione del pacchetto per Debian/Ubuntu può essere verificata con l'aiuto del comando:

    ~# dpkg -l openssl
    
  • RedHat, CentOS, CloudLinux 6.5 (vulnerabile OpenSSL 1.0.1e-15, risolto in OpenSSL 1.0.1e-16)
  • Fedora 18 (OpenSSL 1.0.1e-4 senza aggiornamento: Fedora 18 non è più supportato)
  • Fedora 19 (risolto in OpenSSL 1.0.1e-37.fc19.1)
  • Fedora 20 (risolto in OpenSSL 1.0.1e-37.fc20.1)
  • OpenSUSE 12.2 (vulnerabile OpenSSL 1.0.1c, risolto in OpenSSL 1.0.1e-1.44.1)
  • OpenSUSE 13.1 (risolto in OpenSSL 1.0.1e-11.32.1)

    La versione del pacchetto per Redhat/CentOS e OpenSUSE può essere verificata con l'aiuto del comando:

    ~# rpm -q openssl
    

OpenSSL 0.97a e 0.98e (in RedHat/CentOS 5) non sono vulnerabili. Secondo RHSA-2014-0376, unicamente Redhat 6.5 presenta una versione vulnerabile di OpenSSL.

Debian Squeeze non è vulnerabile, secondo quanto stabilito nell'avviso di sicurezza di Debian DSA-2896.

Le altre release Ubuntu supportate non sono vulnerabili, secondo la notifica di sicurezza da Ubuntu USN-2165-1.

Fedora sta cambiando rapidamente e lo stato del problema è disponibile nell'articolo di Fedora Magazine.

Correzioni per OpenSUSE fornite nell'annuncio di sicurezza di OpenSUSE openSUSE-SU-2014:0492-1.



I prodotti Parallels potrebbero essere affetti da tale vulnerabilità. Di seguito si elencano gli articoli a cui si può ricorrere:

http://kb.sp.parallels.com/it/120984 - prodotti Parallels Automation
http://kb.sp.parallels.com/it/120986 - Parallels Business Automation Standard
http://kb.sp.parallels.com/it/120990 - famiglia di prodotti Plesk Panel
http://kb.sp.parallels.com/it/120989 - prodotti di Virtualizzazione del server
http://kb.sp.parallels.com/it/120996 - Parallels Plesk Automation
http://kb.sp.parallels.com/it/121017 - H-Spere e Confixx

 

 

caea8340e2d186a540518d08602aa065 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 5356b422f65bdad1c3e9edca5d74a1ae aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 198398b282069eaf2d94a6af87dcb3ff f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387 e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 400e18f6ede9f8be5575a475d2d6b0a6 e0aff7830fa22f92062ee4db78133079 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article
Save as PDF