OpenSSL v3.x | CVE-2022-3786 | CVE-2022-3602

PH-CTO

Administrator
Membre du personnel
#1
Bonjour,

Ceci est pour vous mentionner que les serveurs PlanetHoster utilisant OpenSSL v3.x ont été mis à jour en moins de 15 minutes une fois les correctifs disponibles.

Ceci concerne uniquement la nouvelle génération de serveurs puisque la majorité utilise encore la branche v1.1.1.

Code:
# rpm -q --changelog n0c-openssl300
* Tue Nov 01 2022 A. Saber Shenouda <[email protected]> - 3.0.7-1
- Update to openssl v3.0.7 cve

* Tue Jul 05 2022 A. Saber Shenouda <[email protected]> - 3.0.5-1
- Update to openssl v3.0.5
(...)

# grep -i "openssl" /var/log/httpd/error_log | grep -i "3.0.7"
(...) AH00489: Apache/2.4.54 (Unix) OpenSSL/3.0.7 (...)
Pour info additionnelle, la majorité des systèmes d'exploitation ne devrait pas être affectée puisqu'ils utilisent encore la branche v1.1.1. Voici une courte liste:

Code:
Linux Distro                  OpenSSL Version
CentOS Linux release 7.9      1.0.2
CentOS 8                      1.1.1
*CentOS Stream 9                  3.0.1
Debian 11 (bullseye)          1.1.1
Eneavour 2022.09.10             1.1.1
Fedora 34                      1.1.1
Fedora 35                      1.1.1
*Fedora 36                      3.0.5
*Fedora Rawhide                  3.0.5
Kali 2022.3                      3.0.5
*Linux Mint 21 Vanessa          (3.0.2
Mageia 7                      1.1.1
Mageia 8                      1.1.1
*Mageia Cauldron                  3.0.5
*OpenMandriva 4.3              3.0.3
*OpenMandriva Cooker              3.0.6
OPNsense 22                      1.1.1
OpenSuSE Leap 15.2              1.1.1
OpenSuSE Leap 15.3              1.1.1
OpenSuSE Leap 15.4              1.1.1
Proxmox 6                      1.1.1
*Redhat EL (RHEL) 9                      3.0
*Rocky Linux release 9.0 (Blue Onyx)    3.0.1
Slackware 14                  1.0.1
Ubuntu 20.04                  1.1.1
*Ubuntu 22.04                  3.0.2
Unifi Cloudkey 2.5.11          1.1.0
Unifi NVR                      1.1.0
* affecté
 
Dernière édition:
Haut