本周早些时候,在 openssl 中发现了一个重要漏洞。 请参阅此列表中之前的公告,了解如何更新和保护您的 Fedora 安装。
这个徽章被授予努力修复错误的人。 谢谢你们!
该漏洞是在周一下午晚些时候公布的,到周一晚上,已经有一个固定的软件包可用。 Fedora 基础设施人员在周一晚上和周二早上的大部分时间都在更新和重启服务器。 然后,星期二,最后一批内部服务器也更新了。 周一晚上,一旦固定包可用,我们使用服务器的面向互联网的关键 openssl 就已被修补。
我们始终采取许多安全措施,但没有任何一项表明用户或系统数据受到任何损害。 此外,访问 Fedora 基础设施系统仅通过 ssh 密钥(不易受到此攻击),任何特权访问都需要 2 因素身份验证。
Fedora 欢迎帐户系统帐户持有人随时更改密码(这是您考虑的好时机),但我们此时不会强制所有用户更改密码。
我们也不会重新颁发现有的 ssl 证书,我们将在它们到期时替换它们。 几乎没有证据表明私人 ssl 密钥会受到此漏洞的影响,而且几乎没有浏览器会检查吊销列表,因此重新发布几乎没有什么好处。
Fedora 鼓励账户系统账户持有人通知 [email protected] 如果他们在他们的帐户上发现任何异常活动(更改为 Fedora 帐户向帐户持有人生成电子邮件)。 如果您发现并非您发起的更改,请告知我们。
我们要感谢“通宵”工作以修复错误并推送安全更新的人们。 这就是我们制作的原因 徽章,只为他们?
