Сигурносниот пропуст наречен Heartbleed е распространет оваа недела и претставува закана за веб страните кои што користат OpenSSL за енкриптирање на нивниот сообраќај. Пропустот е ризичен за веб серверите кои што работат на Apache и Nginx и може да доведе до пресретнување и крадење на заштитената содржина која што се пренесува од корисниците на сервисите до серверот. Обично веб страните користат SSL и TLS заштита која што треба да оневозможи пресретнување на содржината во email пораките, chat, веб апликациите, како и одредени VPN комуникации.
Верзиите на OpenSSL кои што се изложени на ризик од Heartbleed бубачката се OpenSSL 1.0.1 – 1.0.1f, а издадена е нова верзија 1.0.1g која што не е ранлива. Меѓутоа оваа надградба на OpenSSL не е сеуште достапна за сите сервери, па останува истата да се причека или да се искористи закрпата на следниот линк. Оперативните системи кои што се дел од ризичните ги вклучува следните:
- Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
- Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
- CentOS 6.5, OpenSSL 1.0.1e-15
- Fedora 18, OpenSSL 1.0.1e-4
- OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
- FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
- NetBSD 5.0.2 (OpenSSL 1.0.1e)
- OpenSUSE 12.2 (OpenSSL 1.0.1c)
Извор: Heartbleed, Mashable
