• 01-04-2010, 15:42:16
    #1
    Red Hat OpenSSL için rapor edilen CVE-2009-3245 - CVE-2009-3555 - CVE-2010-0433 security bugları fixlemek için update yayınladı. Red Hat %100 binary uyumluluğunu amaçladığı için mod_ssl ve dolayısıyla httpd de güncellendi. ( SSLInsecureRenegotiation direktifi eklendi.) Bu arada httpd de CVE-2010-0408 - CVE-2010-0434 fixlendi.

    Bu güncellemeyi yapan kullanıcılar eğer gerekli sw-cp-server güncellemesini yapmadıklarında, plesk panelin çalışmadığını ve /var/log/sw-cp-server/error_log dosyasında şu hata zincirini görecekler.

    Alıntı
    (log.c.75) server started
    (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)
    Gerekli fix Parallels ekibi tarafından yayınlandı.

    CentOS 5 x86
    CentOS 5 x86_64
    CentOS 4 x86
    CentOS 4 x86_64
    RHEL 4 x86
    RHEL 4 x86_64

    32 bit Centos 5 için örnek kullanım:

    Alıntı
    rpm -Uvh sw-cp-server-1.0-6.201004011105.centos5.i386.rpm
  • 01-04-2010, 16:39:38
    #2
    Son openssl guncellemesi kloxo'da da ayni sorunu cikartiyor. Yeni surume kadar openssl ve mod_ssl'i downgrade etmeyi onermisler.