Биллинговая панель
Wyvern Force

Новости

Критическая уязвимость 08.04.2014

Уважаемые клиенты.

Сегодня мы не обращаемся к тем, кто ищет дом для своих сайтов. А только к действующим клиентам.

Сегодя у нас для Вас две новости:

- Не так давно стало известно о критической уязвимости в OpenSSL. Если Вы используете на сервере https, ISPmanager или любое другое ПО, работающее с участием SSL, то сервер находится в крайней опасности. На данный момент для всех самых популярных дистрибутивов уже есть "заплатки".

Если Вы клиент виртуального хостинга:
Вам не нужно ничего предпринимать. Мы уже выполнили необходимые действия для защиты своих серверов.

Если Вы клиент VDS/Dedicated сервера:
Вам нужно обновить пакет OpenSSL или всю ОС целиком. Если Вам требуется помощь в этом - обратитесь в службу поддержки нашего проекта. Мы обязательно и максимально оперативно Вам поможем.

Единственный момент: Просим принять во внимание, что уязвимость КРИТИЧЕСКАЯ - а значит может возрасти нагрузка на службу поддержки. Поэтому выполнение работ может занимать определенное время. Если у Вас есть возможность выполнить их самостоятельно - выполняйте. Так будет явно быстрее. Только подобные операции не стоит осуществлять без четкого понимания производимых действий и при повреждении системы в ходе обновления мы не сможем оперативно помочь Вам. Если Вы не уверены в результате - пожалуйста, предоставьте нам воможность обновить сервер для Вас.

Инструкции к действию:

Для Debian/Ubuntu дистрибутивов :
apt-get update && apt-get install openssl -y

Для CentOS :
yum install openssl

Обращаем внимание, что уязвимы НЕ все Linux дистрибутивы, список уязвимых дистрибутивов (в списке содержатся самые популярные дистрибутивы):

- Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
- Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
- CentOS 6.5, OpenSSL 1.0.1e-15
- Fedora 18, OpenSSL 1.0.1e-4
- OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
- FreeBSD 8.4 (OpenSSL 1.0.1e) and 9.1 (OpenSSL 1.0.1c)
- NetBSD 5.0.2 (OpenSSL 1.0.1e)
- OpenSUSE 12.2 (OpenSSL 1.0.1c)

Список НЕ уязвимых:

- Debian Lenny, Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
- SUSE Linux Enterprise Server
- CentOS 5.x (OpenSSL 0.9.8)

Ссылка на новость об уязвимости:
http://habrahabr.ru/post/218609/


И вторая новость:
- В связи с событиями на Юго-Востоке Украины и возможностью введения ЧП в том числе и Луганской области, остается риск отключения Сотовой связи и Интернета в городах области. В том числе и в нашем городе. В результате чего оперативная поддержка клиентов может быть затруднена. Поддержку продолжит оказывать первый уровень поддержки из России, но некоторые вопросы могут решаться с некими задержками. Просим понять, что от нас не зависит то, что будет происходить и мы никак не можем влитья на ввод ЧП в стране :) На работу сайтов и вдс это никак не повлияет. Исключительно на службу поддержки. И то не факт. Может и не будет ничего.... Сейчас никто ничего толком не знает к сожалению.

Если у Вас возникли какие-то трудности после введения этого обновления - обращайтесь в службу поддержку нашего проекта. Мы с радостью поможем Вам в их решении

Также, если у Вас есть какие-либо вопросы по данной новости: свяжитесь пожалуйста с нами любым из удобных для Вас способов, указанных
на странице поддержки нашего проекта:
Версия для мобильных устройств: http://wap.wyvernforce.ru/support.php
Версия для ПК: http://wyvernforce.ru/support.html
"Пока другие ололо, мы работаем"(с)!
Просмотреть все новости