Fastvps.ru - Благодарности! / 5

admak, на момент рассылки даже не были выпущены обновления для CentOS 6, так что мы даже теоретически не могли узнать, какая версия будет.

0.8/0.9 ветки спят спокойно, а вот 1.X - спят не спокойно, баг воспроизводится простейшим образом и позволяет натворить множество бед на машине.

Обновил openssl до 1.0.1e, проверяю http://filippo.io/Heartbleed/ баг всё равно есть. Как так?

А веб-сервер перезапустили после обновления?

И nginx и апач перезапускал.

смотрите мой пост выше: Исправленная версия — 1.0.1g,

1.0.1е - дырявая

Подскажите, а как там правильно проверять? Нужно вводить https:// ip сервера или адрес сайта размещенного на сервере? 😕

Если быть точнее, то 1.0.1е-2+deb7u5. Для wheezy нужно ставить именно её http://www.debian.org/security/2014/dsa-2896

Уважаемый FastVps!

Почему у Вас тикеты обрабатываются 5 часов (#768590). Что за отношение такое к клиенту?

К сожалению, в свете недавно представленной уязвимости libssl, возник огромный объем экстренных работ по обновлению ПО и служба поддержки сегодня крайне перегружена. Отвечать так же оперативно, как и всегда, действительно не получается.

Примите наши извинения и поверьте, что несколько пожертвовав сегодня оперативность ответов мы сохраним множество серверов (в т.ч. и Ваш) от возможной утечки данных в ближайшем будущем.

Ваш тикет уже передан в работу и должен быть либо уже обработан, либо обработан в самое ближайшее время.

По OpenSSL для CentOS инфа

http://isc.sans.edu/diary/OpenSSL+CVE-2014-0160+Fixed/17917