Informace o chybě Heartbleed
Jak jsme již upozornili minulý týden, byla v knihovně OpenSSL objevena závažná chyba 'heartbleed'. Možné ohrožení touto chybou jsme řešili jak na straně našich serverů, tak na klientských routerech.
Nová verze OpenSSL byla na serverech nasazena v úterý 8.4.2014. V následujících dnech byly revokovány a nahrazeny SSL certifikáty serverů. Vzhledem k přetížení certifikační autority byl certifikát na poslední server nasazen v sobotu 12.4.2014.
Na routery byla opravená verze OpenSSL nahrána v pátek 11.4.2014 spolu s aktualizací certifikátů serverů. Důležité je, že proces automatických aktualizací byl po celou dobu bezpečný, neboť využívá podepsané balíčky, jejichž podpisy se navíc generují na stroji nezávislém na zbytku distribuční infrastruktury.
V této chvíli je tak již celý systém aktualizovaný a zabezpečený vůči Heartbleed.
