Informacja dotycząca luki w bibliotece OpenSSL
10 kwietnia 2014Informacja dotycząca luki w bibliotece OpenSSL, CVE-2014-0160
W związku z wykryciem luki w powszechnie stosowanym w Internecie oprogramowaniu OpenSSL systemy realizujące obsługę połączeń szyfrowanych w Yupo.pl zostały poddane przeglądowi. Administratorzy Yupo.pl wykonali stosowne aktualizacje oraz odpowiednie czynności profilaktyczne. Operacje zostały zakończone. W wyniku przeglądu na serwerach Yupo.pl znaleziono jeden przypadek środowiska wymagającego aktualizacji, lecz nie stwierdzono faktu nadużyć wykorzystujących wykrytą lukę. Do Użytkowników, których bezpieczeństwo mogło zostać zagrożone, wysłaliśmy indywidualne powiadomienia z zaleceniem zmiany haseł. Pozostali Użytkownicy usług Yupo.pl nie będą musieli podejmować żadnych działań.
Użytkownicy posiadający prywatny certyfikat SSL zakupiony w Yupo.pl proszeni są o upewnienie się czy klucz publiczny został wygenerowany za pomocą wolnej od błędów biblioteki OpenSSL i czy administratorzy serwisu dokonali niezbędnych aktualizacji. Zalecenie to dotyczy przypadków hostowania certyfikatu SSL poza Yupo.pl.
Opis wykrytego błędu w oprogramowaniu OpenSSL:
W Bibliotece OpenSSL, która pozwala zabezpieczyć komunikację sieciową odbywającą się między dwoma oddalonymi aplikacjami, odnaleziono błąd programistyczny. Błąd ten może pojawić się w komponencie odpowiedzialnym za obsługę TLS (rozszerzenie SSL), w funkcji rozszerzenia Heartbeat. Heartbeat to zdefiniowany w dokumencie RFC6520 sposób podtrzymywania połączenia bez konieczności renegocjowania jego parametrów. Wysyłając odpowiednio spreparowane dane wspomnianego protokołu, można doprowadzić do wycieku zawartości pamięci, a dokładniej ujawnienia do 64 kilobajtów segmentu pamięci, który może zawierać wrażliwe dane. W konsekwencji błąd mógł umożliwić pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu. W momencie wykrycia błędu została również wydana łatka bezpieczeństwa, która rozwiązuje problem wycieku pamięci.
W sprawie opisanych działań technicznych można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl
Pozdrawiamy
Zespół Yupo.pl s.c.
Podziel się
Zobacz również
Komunikat PayU – planowana niedostępność płatności 02.04.2014 09.04.2014 16.04.2014
Informujemy, że w związku z rozbudową Systemu PayU w dniach 02.04.2014r., 09.04.2014r. i 16.04.2014r. w godz. 1:00 do godz. 4:00 mogą występować przejściowe zakłócenia w rozliczaniu transakcji. Przy próbie logowania lub dokonania płatności może pojawić się komunikat o chwilowej niedostępności usługi. Zamówienia w czasie niedostępności systemu płatności online będą przyjmowane przez system Yupo.pl bez zakłóceń, a
Praca zdalna nie tylko w czasie kryzysu
W ostatnich dniach zewsząd trafiają do nas informacje o kolejnych firmach „zmuszonych” kryzysem epidemiologicznym do przejścia na tak zwany Home office, czyli pełną pracę zdalną. Czy to jednak dobry pomysł aby podejmować takie decyzje w kryzysie bez ówczesnego przygotowania ? Czy będzie to efektywne i wydajne ? Czy pracownicy będą w stanie stworzyć sobie domowe środowisko pracy w tak
Wesołych Świąt
Składamy Wszystkim Życzenia Spokojnych Świąt Bożego Narodzenia oraz Pomyślności i Nieprzeciętnych Sukcesów w Nowym 2011 Roku. Do Siego Roku! Zespół Yupo.pl
Informacja o plikach cookies na stronach www
Zgodnie z nowelizacją Prawa Telekomunikacyjnego obowiązującą od dnia 22.03.2013 niezbędne jest uzyskiwanie przez właścicieli serwisów internetowych zgody internautów na przechowywanie i stosowanie plików cookies. W celu umieszczenia stosownego ostrzeżenia na stronach www Użytkowników korzystających z usług Yupo.pl uruchomiliśmy adres e-mail cookies@yupo.pl. Na adres cookies@yupo.pl można przesyłać zapytania. Zostaną one przekazane do współpracujących z Yupo.pl webmasterów,
Najnowsze
- Praca zdalna nie tylko w czasie kryzysu
- Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.
- Zmiany w działaniu systemu rejestracji domen polskich od 25.05.2018
- Planowane prace przy systemie rejestracji domen 23.05.2018
- Komunikat PayU – planowana niedostępność płatności 30.10.2016
- Komunikat PayU – planowana niedostępność płatności 18.10.2016
Tagi
promocja domeny transfer konfiguracja sponsoring certyfikaty delegacja domeny poczta ssl płatności regulamin e-mail bezpieczeństwo rejestracja prace techniczne połączenie szyfrowane panel usług RODO hosting yupo.plDomeny
Hosting
Serwery
Strony WWW
Najpopularniejsze
- Mapa strony
- Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.
- Zmiany w działaniu systemu rejestracji domen polskich od 25.05.2018
- Komunikat PayU - planowana niedostępność płatności 24.05.2016
- Komunikat PayU - planowana niedostępność płatności 18.10.2016
- Komunikat PayU - planowana niedostępność płatności 30.10.2016
- Planowane prace przy systemie rejestracji domen 15.04.2015
O Yupo.pl
Firma Yupo.pl jest dostawcą usług hostingowych, usług rejestracji i utrzymania domen internetowych, certyfikatów SSL, serwerów wirtualizowanych (VPS) i serwerów dedykowanych.
Yupo.pl jest Partnerem NASK.