Об OpenSSL и уязвимости “Heartbleed”
— Для тех, кто не знаком с OpenSSL, это набор инструментов с открытым исходным кодом, реализующий протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1), а также полнофункциональная криптографическая библиотека общего назначения. edgeNEXUS использует OpenSSL как часть нашего продукта ALB для обеспечения завершения работы клиента SSL, а также для безопасного представления нашего графического интерфейса.
— Уязвимость существует с 31 декабря 2011 г., и уязвимый код был принят к широкому использованию с выпуском OpenSSL версии 1.0.1 14 марта 2012 г. Читая память веб-сервера, злоумышленники могли получить доступ к конфиденциальным данным, что ставило под угрозу безопасность сервера и его пользователей. Потенциально безопасные данные, включая закрытый мастер-ключ сервера, могут быть скомпрометированы.
— Компания edgeNEXUS ALB только недавно перешла на этот выпуск OpenSSL в версии 3.25.2 (build 1431), поэтому уязвимость “heartbleed” присутствует в этом и всех последующих выпусках ALB.
Подробности о пакете edgeNEXUS для устранения уязвимости “Heartbleed”
Компания edgeNEXUS только что выпустила Service Pack 5 для аппаратных и виртуальных устройств ALB — версию 3.54.1 (build 1540) — который устраняет уязвимость OpenSSL heartbleed, заменяя все предыдущие версии криптографической библиотеки OpenSSL на версию 1.0.1g. SP5 также содержит множество исправлений ошибок и улучшений производительности по сравнению с предыдущими выпусками.
Обратите внимание, что Вам может потребоваться обновление с помощью последующих промежуточных сборок, если Вы не следили за обновлениями edgeNEXUS ALB в течение долгого времени. SP5 можно использовать для обновления любого выпуска после (и включая) версии 3.21.2 (build 1420) напрямую, но Вам следует обратиться в службу поддержки по электронной почте “support@edgenexus.io” за дополнительными инструкциями, если Ваш ALB работает на более старой сборке, чем версия 3.21.2 (build 1420).
Пожалуйста, напишите на support@edgenexus.io, чтобы получить информацию о загрузке 32-битного пакета обновлений SP5 версии 3.54.1 (build 1540).
