Informacja dotycząca luki w bibliotece OpenSSL
10 kwietnia 2014Informacja dotycząca luki w bibliotece OpenSSL, CVE-2014-0160
W związku z wykryciem luki w powszechnie stosowanym w Internecie oprogramowaniu OpenSSL systemy realizujące obsługę połączeń szyfrowanych w Yupo.pl zostały poddane przeglądowi. Administratorzy Yupo.pl wykonali stosowne aktualizacje oraz odpowiednie czynności profilaktyczne. Operacje zostały zakończone. W wyniku przeglądu na serwerach Yupo.pl znaleziono jeden przypadek środowiska wymagającego aktualizacji, lecz nie stwierdzono faktu nadużyć wykorzystujących wykrytą lukę. Do Użytkowników, których bezpieczeństwo mogło zostać zagrożone, wysłaliśmy indywidualne powiadomienia z zaleceniem zmiany haseł. Pozostali Użytkownicy usług Yupo.pl nie będą musieli podejmować żadnych działań.
Użytkownicy posiadający prywatny certyfikat SSL zakupiony w Yupo.pl proszeni są o upewnienie się czy klucz publiczny został wygenerowany za pomocą wolnej od błędów biblioteki OpenSSL i czy administratorzy serwisu dokonali niezbędnych aktualizacji. Zalecenie to dotyczy przypadków hostowania certyfikatu SSL poza Yupo.pl.
Opis wykrytego błędu w oprogramowaniu OpenSSL:
W Bibliotece OpenSSL, która pozwala zabezpieczyć komunikację sieciową odbywającą się między dwoma oddalonymi aplikacjami, odnaleziono błąd programistyczny. Błąd ten może pojawić się w komponencie odpowiedzialnym za obsługę TLS (rozszerzenie SSL), w funkcji rozszerzenia Heartbeat. Heartbeat to zdefiniowany w dokumencie RFC6520 sposób podtrzymywania połączenia bez konieczności renegocjowania jego parametrów. Wysyłając odpowiednio spreparowane dane wspomnianego protokołu, można doprowadzić do wycieku zawartości pamięci, a dokładniej ujawnienia do 64 kilobajtów segmentu pamięci, który może zawierać wrażliwe dane. W konsekwencji błąd mógł umożliwić pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu. W momencie wykrycia błędu została również wydana łatka bezpieczeństwa, która rozwiązuje problem wycieku pamięci.
W sprawie opisanych działań technicznych można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl
Pozdrawiamy
Zespół Yupo.pl s.c.
Podziel się
Zobacz również
Zmiana numerów telefonów do Biura Obsługi
Uruchomiliśmy nowe numery telefoniczne do kontaktu z Biurem Obsługi Yupo.pl: Tel.: +48 89 6271270 Fax: +48 89 6271271 Uruchomienie nowych numerów wynika ze stałego dążenia do zapewnienia Użytkownikom korzystającym z usług Yupo.pl jak najwyższej jakości obsługi. Dzięki wprowadzonym zmianom mogliśmy uruchomić nowy, elastyczny i skalowalny system łączności telefonicznej, w którym m.in. została zwielokrotniona ilość linii
Komunikat PayU – planowana przerwa techniczna 2012.11.11
PayU S.A. informuje, że ze względu na planowaną przerwę techniczną Systemu PayU w nocy w niedzielę 11. listopada 2012 r. od godz. 2:00 do godz. 6:00 system transakcyjny nie będzie dostępny. W tym czasie transakcje nie będą rozliczane, przy czym opłacenie zamówionych w Yupo.pl usług nie będzie możliwe. Zamówienia w czasie niedostępności systemu płatności online
Komunikat PayU – planowana niedostępność płatności 16.05.2013
Informujemy, że w związku z planowaną przerwą techniczną Systemu PayU w nocy ze środy na czwartek 16/17.05.2013 r. od godz. 2:00 do godz. 6:00 system płatności online będzie niedostępny. W tym czasie nie będą rozliczane transakcje, więc opłacenie zamówionych w Yupo.pl usług nie będzie możliwe. Zamówienia w czasie niedostępności systemu płatności online będą przyjmowane przez system
Prace techniczne w Yupo.pl – 2012.08.02
Informujemy, że w dniu 02.08.2012 (czwartek) od godziny 20.00 do 22.00 będą prowadzone prace techniczne związane z uruchomieniem dodatkowego bloku zasilania awaryjnego. Ze względu na prowadzenie prac w obszarze pomiędzy generatorem awaryjnym a zasilaczami awaryjnymi może istnieć potrzeba czasowego wyłączenia niektórych serwerów. W związku z tym w podanym czasie mogą wystąpić czasowe utrudnienia w dostępie
Najnowsze
- Praca zdalna nie tylko w czasie kryzysu
- Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.
- Zmiany w działaniu systemu rejestracji domen polskich od 25.05.2018
- Planowane prace przy systemie rejestracji domen 23.05.2018
- Komunikat PayU – planowana niedostępność płatności 30.10.2016
- Komunikat PayU – planowana niedostępność płatności 18.10.2016
Tagi
panel usług połączenie szyfrowane transfer poczta promocja regulamin e-mail hosting bezpieczeństwo rejestracja yupo.pl ssl RODO konfiguracja płatności certyfikaty domeny prace techniczne delegacja domeny sponsoringDomeny
Hosting
Serwery
Strony WWW
Najpopularniejsze
- Zmiany w działaniu systemu rejestracji domen polskich od 25.05.2018
- Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.
- Planowane prace przy systemie rejestracji domen 21.01.2015
- Zaprzestanie obsługi bezpośredniej przez NASK - Transfer domen z NASK do Yupo.pl
- Planowane prace techniczne przy systemie rejestracji domen .eu 26.11.2014
- Promocja Edu za piątaka
- Nie daj się zablokować w Neostradzie
O Yupo.pl
Firma Yupo.pl jest dostawcą usług hostingowych, usług rejestracji i utrzymania domen internetowych, certyfikatów SSL, serwerów wirtualizowanych (VPS) i serwerów dedykowanych.
Yupo.pl jest Partnerem NASK.