Informace pro zákazníky společnosti LinuxBox.cz k chybě knihovny openssl; CVE-2016-0800.
Chtěli bychom tímto reagovat na kritickou chybu v knihovně openssl u implemetace protokolu SSLv2. Zkrácený název zranitelnosti je DROWN (Decrypting RSA using Obsolete and Weakened eNcryption).
Označení chyby: CVE-2016-0800.
Viz např. upozornění www.root.cz/zpravicky/nova-zranitelnost-sslv2-drown
Na námi spravovaných dotčených serverech byla aplikována aktualizace postižené knihovy prostřednictvím automatických aktualizací v noci od 2.3.2016. Zákazníci jež mají na svých serverech automatické aktualizace důvodně vypnuty jsou kontaktováni ohledně ruční aktualizace.
Abychom zajistili aplikaci bezpečnostní opravy, tak na většině serverů již proběhly restarty dotčených služeb. Restarty u kritických či exponovaných služeb provádíme po dohodě se zákazníky.