Kerentanan OpenSSL 'heartbleed' ( CVE-2014-0160 ) memengaruhi webserver yang melayani HTTPS. Layanan lain juga menggunakan OpenSSL. Apakah layanan ini juga rentan terhadap kebocoran data seperti jantung?
Saya sedang memikirkan khususnya
- sshd
- mengamankan SMTP, IMAP dll - dovecot, exim & postfix
- Server VPN - openvpn dan teman-teman
yang semuanya, pada sistem saya setidaknya, ditautkan ke perpustakaan OpenSSL.
apt-get update
seharusnya sudah cukup untuk Ubuntu sekarang tanpa downgrade, tambalan muncul di repositori utama tadi malam.