OpenSSL har gått ut med information om att det mellan 14:00 och 18:00 den 1 november 2022 kommer släppas en ny version (3.0.7) med en kritisk säkerhetsfix.
Det här betyder att OpenSSL bedömt att vanliga konfigurationer är sårbara och kan komma att utnyttjas.
Ingen information finns om att äldre versioner av OpenSSL är sårbara utan det ska enbart påverka version 3.0.X.
På grund av hur allvarlig sårbarheten är så finns det i övrigt ännu ingen mer information.
Vi rekommenderar att följa CERT-SE:s artikel som uppdateras löpande.
Hur påverkar det här mig?
Det här påverkar dig om du har en egen server (VPS/Gör-det-själv) hos oss som använder OpenSSL 3.0.x.
Om servern använder en sårbar version rekommenderar vi starkt att du ser till att vara beredd att uppdatera till version 3.0.7 så snart den finns tillgänglig.
För att se vilken version av OpenSSL du använder på din server, kan du köra kommandot openssl version
.
Tänk på att den lokalt installerade versionen kan vara en annan än vad som används av din applikation, exempelvis om du använder Docker. Docker har publicerat en lista på sårbara images.
Påverkas tjänster hos Oderland?
Nej. Inga av våra servrar och system påverkas eller är sårbara. Endast du som har VPS/Gör-det-själv och själv använder en sårbar version påverkas.