[English version follows below]
Det er avdekket et alvorlig sikkerhetshull i Openssl, som muliggjør
informasjonslekkasje og dermed avlytting av kommunikasjon
(CVE-2014-0160). Se http://heartbleed.com/ for mer informasjon.
Sårbare versjoner er OpenSSL 1.0.1 til og med 1.0.1f.
Det foreligger patcher for sårbarheten og RedHat har allerede sluppet
oppdateringer: https://rhn.redhat.com/errata/RHSA-2014-0376.html
Om dere ikke allerede har fått inn oppdaterte versjoner automatisk,
så må det gjøres snarest.
Eksempel på fremgangsmåte:
yum clean packages ; yum update openssl
Husk å restarte berørte tjenester etterpå. Typiske tjenester som
benytter seg av Openssl er web-servere (apache ol), openldap mm.
* For de som bruker Openssl fra store (gjelder mange RHEL5-maskiner):
pakken 'openssl1' er sårbar. Det jobbes med å oppgradere denne og det
vil annonseres når dette er klart.
* For de som benytter Openssl på annen platform eller fra andre kilder:
dere må selv sørge for oppdatering snarest!
------
There has been reported a critical vulnerability in Openssl, allowing
information leakage (CVE-2014-0160). See http://heartbleed.com/ for more
information.
Vulnerable versions are OpenSSL 1.0.1 through 1.0.1f.
* For those running Openssl from RHN, the new releases is already
available. If you haven't upgraded to these automatically, please make
sure that you do this ASAP. Example:
yum clean packages ; yum update openssl
Remember to restart affected services.
* For those using Openssl from store: the package 'openssl1' is
vulnerable. A fixed version of this will soon be available and
announced here. Stay tuned.
* For those running Openssl on other platforms or from other sources:
make sure that you upgrade Openssl to a secure version immediately!