A partire dal 13 maggio sono disponibili gli aggiornamenti di sicurezza per correggere le vulnerabilità presenti in tutti i pacchetti che fanno uso del generatore di numeri casuali del pacchetto OpenSSL.
La vulnerabiltà è stata classificata ad alto rischio e IDEALIAGroup raccomanda a tutti i propri utenti con server gestiti direttamente presso la loro sede di contattare al più presto la nostra assistenza tecnica per verificare se i server gestiti dalla nostra azienda sono esposti a tale vulnerabilità e provvedere agli aggiornamenti immediatamente.
Le distribuzioni utilizzate da IDEALIAGroup potenzialmente a rischio sono le seguenti:
- Debian 4
- Ubuntu Linux 7.04 "Feisty Fawn" Server
- Ubuntu Linux 7.10 "Gutsy Gibbon" Server
- Ubuntu Linux 8.04 "Hardy Heron" LTS Server
I pacchetti potenzialmente coinvolti dalla vulnerabilità sono i seguenti:
- openssh-client
- openssh-server
- openssh-blacklist (pacchetto aggiuntivo)
- ssh (meta-pacchetto)
- libssl
- openssl
- openssl-blacklist
- openvpn
- ssl-cert
I comunicati ufficiali delle vulnerabilità per Ubuntu Linux sono i seguenti:
- USN-612-6: OpenVPN regression
- USN-612-5: OpenSSH update
- USN-612-4: ssl-cert vulnerability
- USN-612-3: OpenVPN vulnerability
- USN-612-2: OpenSSH vulnerability
- USN-612-1: OpenSSL vulnerability
I comunicati ufficiali delle vulnerabilità per Debian Linux sono i seguenti: