[English version follows below]
Det er avdekket et alvorlig sikkerhetshull i Openssl, som muliggj?r
informasjonslekkasje og dermed avlytting av kommunikasjon
(CVE-2014-0160). Se http://heartbleed.com/ for mer informasjon.
S?rbare versjoner er OpenSSL 1.0.1 til og med 1.0.1f.
Det foreligger patcher for s?rbarheten og RedHat har allerede sluppet
oppdateringer: https://rhn.redhat.com/errata/RHSA-2014-0376.html
Om dere ikke allerede har f?tt inn oppdaterte versjoner automatisk,
s? m? det gj?res snarest.
Eksempel p? fremgangsm?te:
yum clean packages ; yum update openssl
Husk ? restarte ber?rte tjenester etterp?. Typiske tjenester som
benytter seg av Openssl er web-servere (apache ol), openldap mm.
* For de som bruker Openssl fra store (gjelder mange RHEL5-maskiner):
pakken 'openssl1' er s?rbar. Det jobbes med ? oppgradere denne og det
vil annonseres n?r dette er klart.
* For de som benytter Openssl p? annen platform eller fra andre kilder:
dere m? selv s?rge for oppdatering snarest!
------
There has been reported a critical vulnerability in Openssl, allowing
information leakage (CVE-2014-0160). See http://heartbleed.com/ for more
information.
Vulnerable versions are OpenSSL 1.0.1 through 1.0.1f.
* For those running Openssl from RHN, the new releases is already
available. If you haven't upgraded to these automatically, please make
sure that you do this ASAP. Example:
yum clean packages ; yum update openssl
Remember to restart affected services.
* For those using Openssl from store: the package 'openssl1' is
vulnerable. A fixed version of this will soon be available and
announced here. Stay tuned.
* For those running Openssl on other platforms or from other sources:
make sure that you upgrade Openssl to a secure version immediately!