Article ID: 121016, created on Apr 11, 2014, last review on Sep 17, 2014

  • Applies to:
  • Operations Automation
  • Plesk 11.0 for Linux
  • Virtuozzo containers for Linux
  • H-Sphere

Информация

7 апреля 2014 г. было объявлено о серьезной уязвимости в OpenSSL. Подробную информацию об уязвимости CVE-2014-0160 можно посмотреть на сайте OpenSSL и на странице http://heartbleed.com/.

Эта уязвимость затрагивает почти все службы (особенно на базе Apache) в системах, использующих OpenSSL или созданных с помощью следующих дистрибутивов:

  • Debian Wheezy (стабильная версия) (уязвимость есть в OpenSSL 1.0.1e-2+deb7u4, устранена в OpenSSL 1.0.1e-2+deb7u5)

  • Ubuntu 13.10 (уязвимость есть в OpenSSL 1.0.1e-3ubuntu1.1, устранена в OpenSSL 1.0.1e-3ubuntu1.2)

  • Ubuntu 12.10 (уязвимость есть в OpenSSL 1.0.1c-3ubuntu2.6, устранена в OpenSSL 1.0.1c-3ubuntu2.7)

  • Ubuntu 12.04.4 LTS (уязвимость есть в OpenSSL 1.0.1-4ubuntu5.11, устранена в OpenSSL 1.0.1-4ubuntu5.12)

Определить версию OpenSSL в Debian/Ubuntu можно с помощью следующей команды:

~# dpkg -l openssl
  • RedHat, CentOS, CloudLinux 6.5 (уязвимость есть в OpenSSL 1.0.1e-16.el6_5.4, устранена в OpenSSL 1.0.1e-16.el6_5.7)

  • Fedora 18 (OpenSSL 1.0.1e-4 без обновления: Fedora 18 больше не поддерживается)

  • Fedora 19 (уязвимость устранена в OpenSSL 1.0.1e-37.fc19.1)

  • Fedora 20 (уязвимость устранена в OpenSSL 1.0.1e-37.fc20.1)

  • OpenSUSE 12.2 (уязвимость есть в OpenSSL OpenSSL 1.0.1c, устранена в OpenSSL 1.0.1e-1.44.1)

  • OpenSUSE 13.1 (уязвимость устранена в OpenSSL 1.0.1e-11.32.1)

Определить версию OpenSSL в Redhat/CentOS и OpenSUSE можно с помощью следующей команды:

~# rpm -q openssl

Следующие ОС не подвержены уязвимости:

  • В OpenSSL 0.97a и 0.98e (в RedHat/CentOS 5) уязвимость отсутствует. Согласно RHSA-2014-0376, уязвимая версия OpenSSL используется только в Redhat 6.5.

  • В Debian Squeeze уязвимость отсутствует (согласно сообщению на сайте Debian ‒ DSA-2896).

  • В прочих поддерживаемых версиях Ubuntu уязвимость отсутствует (согласно сообщению на сайте Ubuntu ‒ USN-2165-1).

  • Информация по Fedora быстро меняется, текущая ситуация отражена в этой статье Fedora Magazine.

  • Исправления для OpenSUSE предоставлены на сайте OpenSUSE ‒ openSUSE-SU-2014:0492-1.

Эта уязвимость может затронуть продукты Parallels. Вот список статей с рекомендациями по отдельным продуктам:

caea8340e2d186a540518d08602aa065 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 5356b422f65bdad1c3e9edca5d74a1ae aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 198398b282069eaf2d94a6af87dcb3ff f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387 e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 400e18f6ede9f8be5575a475d2d6b0a6 e0aff7830fa22f92062ee4db78133079 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article
Save as PDF