Actualización sobre CVE-2014-0160, también conocido como “Heartbleed”

volver a publicar anuncio oficial en nombre de Robyn Bergeron:

Hola de nuevo, Fedora comunidad.

Esta es una actualización de Fedorala respuesta de CVE-2014-0160 (también conocido como “Heartbleed”). Esto es un vulnerabilidad de seguridad crítica que requiere su atención inmediata.

Las actualizaciones ya están disponibles y se envían a nuestra red espejo. Los anuncios de actualización para Fedora 19 y Fedora 20 están disponibles en:

Aplicar actualizaciones con

                          sudo yum upgrade openssl openssl-libs
                    

o con su administrador de paquetes gráfico.

Después de aplicar la actualización, asegúrese de reiniciar todos los servicios que usan OpenSSL. Puede que le resulte más fácil simplemente reiniciar su sistema. Sin embargo, si lo prefiere, puede reiniciar los servicios afectados manualmente. Puede obtener una descripción general de los programas que deben reiniciarse utilizando la herramienta de línea de comandos

                          sudo needs-restarting
                    

(Esto está incluido en el paquete yum-utils). Reinicie todos los programas enumerados hasta que la salida de need-restarting esté vacía.

los Fedora Cloud imágenes enlazadas en https://fedoraproject.org/en/get-fedora#cloud se han recreado con los paquetes actualizados preinstalados.

Se han aplicado correcciones a los servidores utilizados en Fedora infraestructura y estamos investigando cualquier remediación adicional que pueda ser necesaria.

Un agradecimiento especial a Robert Mayr, Kévin Raymond, Dennis Gilmore, Matthew Miller, Paul Frields, Major Hayden, Kurt Seifried, Kevin Fenzi, William Brown, Nick Bebout, Adam Williamson, Joachim Backes, Pádraig Brady, Lokesh Mandvekar, David Strauss, Joop Braak , Michael Cronenworth, Till Maas, Luke Macken y otros por su esfuerzo en hacer que estas actualizaciones estén disponibles rápidamente.

– Robyn Bergeron

Related Posts