Bonjour,
Ceci est pour vous mentionner que les serveurs PlanetHoster utilisant OpenSSL v3.x ont été mis à jour en moins de 15 minutes une fois les correctifs disponibles.
Ceci concerne uniquement la nouvelle génération de serveurs puisque la majorité utilise encore la branche v1.1.1.
Pour info additionnelle, la majorité des systèmes d'exploitation ne devrait pas être affectée puisqu'ils utilisent encore la branche v1.1.1. Voici une courte liste:
* affecté
Ceci est pour vous mentionner que les serveurs PlanetHoster utilisant OpenSSL v3.x ont été mis à jour en moins de 15 minutes une fois les correctifs disponibles.
Ceci concerne uniquement la nouvelle génération de serveurs puisque la majorité utilise encore la branche v1.1.1.
Code:
# rpm -q --changelog n0c-openssl300
* Tue Nov 01 2022 A. Saber Shenouda <[email protected]> - 3.0.7-1
- Update to openssl v3.0.7 cve
* Tue Jul 05 2022 A. Saber Shenouda <[email protected]> - 3.0.5-1
- Update to openssl v3.0.5
(...)
# grep -i "openssl" /var/log/httpd/error_log | grep -i "3.0.7"
(...) AH00489: Apache/2.4.54 (Unix) OpenSSL/3.0.7 (...)
Code:
Linux Distro OpenSSL Version
CentOS Linux release 7.9 1.0.2
CentOS 8 1.1.1
*CentOS Stream 9 3.0.1
Debian 11 (bullseye) 1.1.1
Eneavour 2022.09.10 1.1.1
Fedora 34 1.1.1
Fedora 35 1.1.1
*Fedora 36 3.0.5
*Fedora Rawhide 3.0.5
Kali 2022.3 3.0.5
*Linux Mint 21 Vanessa (3.0.2
Mageia 7 1.1.1
Mageia 8 1.1.1
*Mageia Cauldron 3.0.5
*OpenMandriva 4.3 3.0.3
*OpenMandriva Cooker 3.0.6
OPNsense 22 1.1.1
OpenSuSE Leap 15.2 1.1.1
OpenSuSE Leap 15.3 1.1.1
OpenSuSE Leap 15.4 1.1.1
Proxmox 6 1.1.1
*Redhat EL (RHEL) 9 3.0
*Rocky Linux release 9.0 (Blue Onyx) 3.0.1
Slackware 14 1.0.1
Ubuntu 20.04 1.1.1
*Ubuntu 22.04 3.0.2
Unifi Cloudkey 2.5.11 1.1.0
Unifi NVR 1.1.0
Dernière édition: