Fedora没有溺水

在持续不断的安全漏洞中,像 Heartbleed 或 Shellshock 这样可爱的名字,今天我们有了“DROWN”。

关于溺水

DROWN 配有完整的 拥有自己的精美网站 当然,还有徽标。 官方指定为 CVE-2016-0800.

Red Hat 的安全团队将其评为“重要”,在 规模 低、中、重要和关键。 如果你很好奇——尤其是如果你运行 Red Hat Enterprise Linux 或 CentOS——请阅读 Red Hat 的漏洞文章.

为什么 Fedora 不受影响

如果你跑 Fedora,我们有好消息。 攻击需要 SSLv2,我们禁用了它 Fedora 21 早在 2014 年 7 月。希望让我们至少领先半步,我们也已经禁用 SSLv3 Fedora 23. 我们也没有在任何地方使用 SSLv2 Fedora 基础设施。

因此,如果您使用的是当前受支持的版本 Fedora, 甚至 Fedora 21 去年 12 月退役,您无需担心溺水。 今天还发布了一些针对 OpenSSL 的其他安全修复程序。 虽然这些都属于低严重性分类,但您可以期待看到更新 Fedora 不久。

如果你有一个年长的 Fedora 发布,现在是一个伟大(且重要)的时刻 升级.