Haberler

OpenSSL Güvenlik Açığı Hakkında
Friday, April 11, 2014

Değerli Müşterimiz,

Geçtiğimiz günlerde OpenSSL'in belirli versiyonlarında tespit edilmiş olan "heartbleed" güvenlik açığı tüm hosting sunucularımızda OpenSSL 1.0.1e-16.el6_5.7(1.0.1e-fips) versiyonuna yükseltme yapılarak kapatılmıştır.

Linux tabanlı işlemi sistemi kullanan tüm Dedicated/Colocation/VDS/VPS hizmeti alan müşterilerimizin, sunucularındaki OpenSSL versiyonlarını kontrol etmesini ve güncelleme yapmasını öneriyoruz.

Sunucunuzdaki SSL versiyonunu görmek için, SSH bağlantısı yaptıktan sonra;
openssl version
Komutunu çalıştırabilirsiniz.
1.0.1 - 1.0.1f arasındaki tüm versiyonlarda heartbleed güvenlik açığı bulunmaktadır. (1.0.1e-16 hariç)

Redhat sürümlerinde güncelleme yapmadan önce mutlaka "yum clean all" komutunu çalıştırmanızı öneriyoruz.

Cpanel için;
https://cpanel.net/heartbleed-vulnerability-information/

Directadmin için;
http://forum.directadmin.com/showthread.php?t=48747

Plesk için;
http://kb.parallels.com/en/120990

Güncelleme işlemlerini yaptıktan sonra, aşağıdaki adreslerden sslli sitelerinizin güvenlik açığı olup olmadığını kontrol edebilirsiniz;

http://filippo.io/Heartbleed/
https://www.ssllabs.com/ssltest/

SSL sağlayıcıları, SSL sertifikalarının yeni oluşuturulan bir CSR ile yeniden alınmasını, web sitesi sahiplerinin sistemlerindeki şifrelerini resetlemelerini önermektedir.

Firmamızdan SSL alan müşterilerimiz, bir e-destek mesajı oluşturarak detaylı bilgi alabilirler.

Saygılarımızla

 

<< Önceki Sayfa