Daca sunteti posesorul unui server dedicat sau a unui cont de VPS hosting, sau daca sunteti administratorul unuia sau mai multe servere ce ruleaza sitemul de operare Linux RedHat sau derivate ale acestuia cum ar fi CentOS, ar trebui sa stiti ca recent, s-a descoperit o problema majora de securitate a OpenSSL ce afecteaza aceste sisteme de operare.
Conform buletinului de atentionare 2012-0086-01 emis de Red Hat, a fost depistata o bresa majora de securitate in setul de instrumente OpenSSL (la punerea in aplicare a protocolului SSL 3.0). Initializarea incorecta a unor protocoale interne caracteristice SSL ar putea limita cantitatea de date protejate trimise de catre un client sau un server prin intermediul conexiunii criptate.
S-a descoperit ca OpenSSL nu limiteaza corect numarul de handshakes care este necesar pentru a se realiza criptarea prin “Server Gated Cryptography“. Un hacker ar putea utiliza aceasta vulnerabilitate facand astfel un server care foloseste tehnologia TLS/SSL prin OpenSSL sa consume o toate resursele procesorului incercand sa restarteze mereu protocolul de criptare.
Sfatuim toti clientii ce beneficiaza de servicii de VPS sau de server dedicat de la megahost.ro sa isi faca update de indata ce acesta apare. Este posibil ca pe unele mirror-uri sa apara cu intarziere.