Saiu a nova versão do OpenSSL que promete resolver o problema da CVE-2011-4108

por em 19/01/12 às 10:57 pm

O pessoal que trabalha com segurança e no suporte a servidores WEB já deve ter ouvido falar da CVE-2011-4108. Ela é referente a uma vulnerabilidade descoberta que afeta o OpenSSL 1.0.0 e o 0.9.8s, fantástico não.

A galera já estava meio que esperta com os ataques DDoS direcionados para sites que utilizavam versões antigas do OpenSSL, muito site grande estava sofrendo com isso.

Finalmente saiu uma nova versão do OpenSSL, a 1.0.0g e já tem um monte de sysadmin baixando-a e compilando-a. Eles devem fazer isso e rápido, mais com muito cuidado. Isso porque até agora ninguém lançou ou abriu uma thread dizendo que esse cara é compatível com o apache e com diversos outros módulos ou aplicativos web.

Eu acredito que vocês saibam que de vez em quando rolam alguns probleminhas de compilação entre apache e novas versões do OpenSSL, correto ?

Pois bem, tomem cuidado e não saiam igual um bando de loucos recompilando os seus apaches com essa nova versão. Teste e bem feito antes de fazer qualquer coisa.

Bad Behavior has blocked 1274 access attempts in the last 7 days.