И как с этим бороться на сервере с bitrix env? И почему об этом никто еще тут не пишет?
Код |
---|
Расширение Heartbeat используемой версии OpenSSL потенциально уязвимо и позволяет злоумышленнику практически не контролируемо считывать оперативную память вашего сервера. Это критическая уязвимость и её следует незамедлительно устранить. Подбробнее можно прочесть на сайте исследователей безопасности обнаруживших её The Heartbleed Bug или в бюллетени безопасности CVE-2014-0160 Для большинства дистрибутивов ОС уже вышло обновление, поэтому вам достаточно обновить пакеты openssl* и перезапустить все сервисы использующие его (Nginx, Apache, Mysql и т.д.) Если у вас используется собственная сборка OpenSSL вы можете пересобрать её с флагом "-DOPENSSL_NO_HEARTBEATS" Учтите, что если какое-то ПО у вас собрано из исходных кодов и использует статическую линковку библиотеки OpenSSL его так же следует пересобрать. Также настоятельно рекомендуется сменить пароли у всех сервисов/служб и перевыпустить SSL ключи |