Уразливість OpenSSL за допомогою «бездротового зв'язку» ( CVE-2014-0160 ) впливає на веб-сервери, які обслуговують HTTPS. Інші сервіси також використовують OpenSSL. Чи також ці служби вразливі до витоку даних, схожих на серце?
Я думаю, зокрема
- sshd
- безпечний SMTP, IMAP тощо - dovecot, exim & postfix
- VPN-сервери - openvpn та друзі
всі вони, принаймні, в моїх системах, пов'язані з бібліотеками OpenSSL.
apt-get update
Потрібно вистачити для Ubuntu зараз без пониження, патч з’явився в головному сховищі минулої ночі.