Lỗ hổng 'Heartbleed' của OpenSSL ( CVE-2014-0160 ) ảnh hưởng đến máy chủ web phục vụ HTTPS. Các dịch vụ khác cũng sử dụng OpenSSL. Có phải các dịch vụ này cũng dễ bị rò rỉ dữ liệu giống như trái tim?
Tôi đang nghĩ riêng
- sshd
- bảo mật SMTP, IMAP, v.v. - dovecot, exim & postfix
- Máy chủ VPN - openvpn và bạn bè
tất cả trong số đó, trên các hệ thống của tôi ít nhất, được liên kết với các thư viện OpenSSL.
apt-get update
Bây giờ là đủ cho Ubuntu mà không cần hạ cấp, bản vá đã xuất hiện trong kho lưu trữ chính tối qua.