This version of the page http://billing.hostpro.ua/announcements.php (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2014-08-13. The original page over time could change.
Объявления - Hostpro
  • Главная
  • Объявления
  • База знаний
  • Статус сети
  • Партнерство
  • Связь с нами
  • Аккаунт 
    • Вход
    • Регистрация
    • Забыли пароль?
Объявления
Apr
9
Критическая уязвимость в пакете OpenSSL
Posted by Микитишин Сергей on 09 April 2014 1:29 PM

В связи с тем, что была обнаружена уязвимость в пакете OpenSSL (CVE-2014-0160), более детально об уязвимости можно прочитать тут http://heartbleed.com/.

Вам необходимо:

  • Удостовериться установлен ли на Вашем сервере обновленный пакет, закрывающий уязвимость;
  • Выполнить перезагрузку всех сервисов, что используют этот пакет (HTTP, SMTP и т. д.) или же перезагрузить полностью сервер.

Дистрибутивы операционных систем с уязвимой версией OpenSSL:

  • Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
  • Ubuntu 12.04.4 LTS, (OpenSSL 1.0.1-4ubuntu5.11)
  • CentOS 6.5, (OpenSSL 1.0.1e-15)
  • Fedora 18, (OpenSSL 1.0.1e-4)

Проверить установлен ли обновленный пакет с патчем для Centos можно так:

# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160
* Mon Apr 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

Проверить установлен ли пакет с патчем для Ubuntu можно так:

# aptitude changelog openssl | grep -B 1 CVE-2014-0160
* SECURITY UPDATE: memory disclosure in TLS heartbeat extension
- debian/patches/CVE-2014-0160.patch: use correct lengths in
ssl/d1_both.c, ssl/t1_lib.c.
- CVE-2014-0160

В случае если пакет оказался не обновлен, тогда выполняем обновление в ручном режиме.
Centos:
# yum update openssl

Ubuntu:
# apt-get update
# apt-get upgrade openssl

Скрипт показывает процессы сервисов, которые необходимо перезапустить:

ps uwwp $(find /proc -maxdepth 2 -name maps -exec grep -HE '/libssl\.so.* \(deleted\)' {} \; | cut -d/ -f3 | sort -u)

или

lsof -n | grep -iE 'del.*(libssl\.so|libcrypto\.so)'


Read more »


Mar
5
Обновление панели управления Cloud
Posted by Микитишин Сергей on 05 March 2014 11:56 AM

Уважаемые клиенты!!!

В связи с обновлением панели управления cloud, возможность управлять vps-серверами через билинг будет недоступна в течении 2 часов. Обновление панели управления никаким  образом не повлияет на работу Ваших vps-серверов.

Приносим свои извинения за временные неудобства.


Read more »


Dec
24
Плановые работы в ДЦ Datagroup
Posted by Микитишин Сергей on 24 December 2013 12:48 PM

Уважаемый клиент!

В связи с проведением плановых работ на сети ЧАО "ДАТАГРУП" 26.12.2013 с 06:00 до 06:30 возможно прерывание связи до 10 минут.  По возможности простой будет минимизирован.


Приносим свои извинения за причиненные неудобства.


Read more »



« Older Posts