venerdì 11 aprile 2014

OpenSSL e bug Heartbleed


Heartbleed è un grave bug di sicurezza recentemente scoperto in alcune versioni della popolarissima libreria OpenSSL, utilizzata per le connessioni crittografate SSL/TLS e, soprattutto, per la conseguente gestione di connessioni HTTPS.


Confermiamo che nessuno dei nostri sistemi utilizza versioni di OpenSSL affette dal bug Heartbleed, e quindi non è necessario che i nostri utenti effettuino alcuna operazione a questo proposito.


Le versioni di OpenSSL affette dal bug sono le seguenti:

1.0.1
1.0.1f
1.0.2-beta
1.0.2-beta1

Gli utenti di server dedicati e VPS che eventualmente facciano uso di queste versioni di OpenSSL devono provvedere urgentemente all'aggiornamento alla versione 1.0.1g
Nel caso, i nostri tecnici sono a disposizione per fornire consulenza e supporto in merito.