рдХреБрдЫ рдШрдВрдЯреЛрдВ рдкрд╣рд▓реЗ, рдж рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЗ рдХрд░реНрдордЪрд╛рд░рд┐рдпреЛрдВ рдиреЗ рдПрдХ
рд╕реБрд░рдХреНрд╖рд╛ рдмреБрд▓реЗрдЯрд┐рди рдЬрд╛рд░реА рдХрд┐рдпрд╛, рдЬреЛ рд▓реЛрдХрдкреНрд░рд┐рдп рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдореЗрдВ рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреЗрджреНрдпрддрд╛ CVE-2014-0160 рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдХрд░рддрд╛ рд╣реИред
рднреЗрджреНрдпрддрд╛ TLS / DTLS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП рд╣рд╛рд░реНрдЯрдмреАрдЯ рдПрдХреНрд╕рдЯреЗрдВрд╢рди рдкреНрд░реЛрд╕реАрдЬрд░ (RFC6520) рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ
рдЖрд╡рд╢реНрдпрдХ рд╕реАрдорд╛ рд╕рддреНрдпрд╛рдкрди рдХреА
рдХрдореА рдХреЗ рдХрд╛рд░рдг рд╣реИред рдПрдХ рдкреНрд░реЛрдЧреНрд░рд╛рдорд░ рдХреА рдЗрд╕ рдЫреЛрдЯреА рд╕реА рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг, рдХрд┐рд╕реА рдХреЛ рднреА рдЙрди рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреА рд░реИрдо рддрдХ рд╕реАрдзреА рдкрд╣реБрдВрдЪ рдорд┐рд▓рддреА рд╣реИ, рдЬрд┐рдирдХреЗ рд╕рдВрдЪрд╛рд░ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреЗ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдг рджреНрд╡рд╛рд░рд╛ "рд╕рдВрд░рдХреНрд╖рд┐рдд" рд╣реИрдВред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдЧреБрдкреНрдд рдХреБрдВрдЬреА, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдФрд░ рд╕рднреА рд╕рд╛рдордЧреНрд░реА рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд░реВрдк рдореЗрдВ рдкреНрд░реЗрд╖рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд╛ рдХреЛрдИ рдирд┐рд╢рд╛рди рдирд╣реАрдВ рд╣реИред
рдЬреЛ рдХреЛрдИ рднреЗрджреНрдпрддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирддрд╛ рдерд╛, рд╡рд╣ рдорд╛рд░реНрдЪ 2012 рд╕реЗ рд▓рдЧрднрдЧ рдкреВрд░реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ "рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб" рдЯреНрд░реИрдлрд╝рд┐рдХ рд╕реБрди рд╕рдХрддрд╛ рдерд╛, рдЬрдм рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рд╕рдВрд╕реНрдХрд░рдг 1.0.1 рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЙрд╕ рд╕рдордп, рдЯреАрдПрд▓рдПрд╕ (рдмреАрдИрдПрдПрд╕рдЯреА) рдкрд░ рдПрдХ рд╕рдлрд▓ рд╣рдорд▓реЗ рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдФрд░ рдХрдИ рдХреЛ рдЯреАрдПрд▓рдПрд╕ 1.2 рдХреЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рдмрджрд▓ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.0.1 рдХреЗ рд░рд┐рд▓реАрдЬ рдХреЗ рд╕рд╛рде рд╣реБрдИред
OpenSSL рдХреЗ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рд▓реЛрдХрдкреНрд░рд┐рдп Nginx рдФрд░ Apache рд╡реЗрдм рд╕рд░реНрд╡рд░реЛрдВ рдореЗрдВ, рдореЗрд▓ рд╕рд░реНрд╡рд░, IM рд╕рд░реНрд╡рд░, рд╡реАрдкреАрдПрди рдФрд░ рд╕рд╛рде рд╣реА рдХрдИ рдЕрдиреНрдп рдХрд╛рд░реНрдпрдХреНрд░рдореЛрдВ рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕ рдмрдЧ рд╕реЗ рд╣реЛрдиреЗ рд╡рд╛рд▓рд╛ рдиреБрдХрд╕рд╛рди рдмреЗрд╣рдж рд╢рд╛рдирджрд╛рд░ рд╣реИред
OpenSSL рдХреЗ рдПрдХ рдХрдордЬреЛрд░ рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рд╕рд╛рде рдХреБрдЫ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рд╡рд┐рддрд░рдг:
- рдбреЗрдмрд┐рдпрди рд╡реНрд╣реАрдЬрд╝реА (рд╕реНрдерд┐рд░), рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдбрд╛рдпрдиреЗ -2 + рдбреЗрдмреНрдпреВ 4)
- Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
- рд╕реЗрдВрдЯреЛрд╕ 6.5, рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.0.1-15)
- рдлреЗрдбреЛрд░рд╛ 18, рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.0.1e-4
- OpenBSD 5.3 (OpenSSL 1.0.1c) рдФрд░ 5.4 (OpenSSL 1.0.1c)
- FreeBSD 8.4 (OpenSSL 1.0.1e) рдФрд░ 9.1 (OpenSSL 1.0.1c)
- NetBSD 5.0.2 (OpenSSL 1.0.1e)
- OpenSUSE 12.2 (OpenSSL 1.0.1c)
OpenSSL рдХреЗ рдкреБрд░рд╛рдиреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд╕рд╛рде рд╡рд┐рддрд░рдг: рдбреЗрдмрд┐рдпрди рдирд┐рдЪреЛрдбрд╝ (рдкреБрд░рд╛рдирд╛), OpenSSL 0.9.8o-4squeeze14, SUSE рд▓рд┐рдирдХреНрд╕ рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЬ рд╕рд░реНрд╡рд░ред
рдмрдЧ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ 1.0.1 рдФрд░ 1.0.2-рдмреАрдЯрд╛ рд╢рд╛рдЦрд╛рдУрдВ рдХреЗ рд╕рднреА рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рдореМрдЬреВрдж рд╣реИ, рдЬрд┐рдирдореЗрдВ 1.0.1f рдФрд░ 1.0.2-рдмреАрдЯрд╛ 1 рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рд╕рд╣реА рд╕рдВрд╕реНрдХрд░рдг 1.0.1g рд╣реИ, рдЬрд┐рд╕реЗ рд╕рднреА рдкреАрдбрд╝рд┐рддреЛрдВ рдХреЛ рддреБрд░рдВрдд рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛, рдлрд┐рд░ рдирдИ рдХреБрдВрдЬреА рдФрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЙрддреНрдкрдиреНрди рдХрд░рдирд╛ рд╣реЛрдЧрд╛ рдФрд░ рдЕрдиреНрдп рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдп рдХрд░рдиреЗ рд╣реЛрдВрдЧреЗред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдЙрдирдХреЗ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рдВрднрд╛рд╡рд┐рдд рд░рд┐рд╕рд╛рд╡ рдХреА рдЪреЗрддрд╛рд╡рдиреА рджреА рдЬрд╛рдиреА рдЪрд╛рд╣рд┐рдПред рдпрджрд┐ рдирд┐рд╢реНрдЪрд┐рдд рд╕рдВрд╕реНрдХрд░рдг рдХреЛ рддреБрд░рдВрдд рдЕрдкрдбреЗрдЯ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИ, рддреЛ рдЖрдкрдХреЛ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреЛ -DOPENSSL_NO_HEARTBEATS рдзреНрд╡рдЬ рдХреЗ рд╕рд╛рде рдлрд┐рд░ рд╕реЗ рдЬреЛрдбрд╝рдирд╛ рдЪрд╛рд╣рд┐рдПред
рднреЗрджреНрдпрддрд╛ рдХреА рдЦреЛрдЬ рдХреЛрдбреЗрдиреЛрдорд┐рдХреЙрди рдХреЗ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮреЛрдВ рджреНрд╡рд╛рд░рд╛ рдХреА рдЧрдИ рдереА, рд╕рд╛рде рд╣реА рд╕рд╛рде, рд╕реНрд╡рддрдВрддреНрд░ рд░реВрдк рд╕реЗ, рдиреАрд▓ рдореЗрд╣рддрд╛ рдиреЗ Google рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рднрд╛рдЧ рд╕реЗ рдХреА рдереАред рдпрд╣ рдмрд╛рдж рд╡рд╛рд▓рд╛ рдерд╛ рдЬрд┐рд╕рдиреЗ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЗ рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреЛ рд╕реВрдЪрд┐рдд рдХрд┐рдпрд╛ рдХрд┐ рдЙрдиреНрд╣реЗрдВ рдХреЛрдб рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреА рддрддреНрдХрд╛рд▓ рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдХреЛрдбреЗрдиреЛрдорд┐рдХреЛрди рд▓реЛрдЧреЛрдВ рдиреЗ
рдмрдЧ рдХрд╛ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рдФрд░ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдЗрд╕рдХреЗ рд▓рд┐рдП рдПрдХ рд░рдХреНрддрд╕реНрд░рд╛рд╡реА рд╣реГрджрдп рдХреА рддрд╕реНрд╡реАрд░ рдХреЗ рд╕рд╛рде рдПрдХ рдЕрд▓рдЧ рд╣рд╛рд░реНрдЯрдмреНрд▓рдб рдбреЙрдЯ рдХреЙрдо рд╡реЗрдмрд╕рд╛рдЗрдЯ рднреА рдЦреЛрд▓реАред