[FIXED] Aktualizacja Sophos UTM zabezpieczająca przed CVE-2014-0160 w OpenSSL

Sophos na swoim blogu poinformował, że znaleziona 7 kwietnia luka w OpenSSL 1.0.1, jest obecna w niektórych wersjach Sophos UTM. Problem dotyczy UTM 9.1 i UTM 9.2, a także klientów SSL współpracujących z tymi wersjami.

Opisana luka pozwala na odczytanie fragmentów poufnych danych z pamięci systemowej dowolnego systemu na całym świecie – nie tylko Sophos UTM, ale każdego, korzystającego z „dziurawej” wersji OpenSSL.

Inżynierowie Sophos pracują nad rozwiązaniem tego problemu i obiecują wydanie krytycznej poprawki Up2Date tak szybko, jak to tylko możliwe.

AKTUALIZACJA: Informujemy, że poprawka Up2Date 9.111 została wydana. Zachęcamy do dokonania aktualizacji do najnowszej wersji. Zainstalowanie pakietu aktualizacyjnego możliwe jest z konsoli administracyjnej, w zarządzaniu aktualizacjami.

Jednocześnie w ślad za Sophos donosimy, że na problem z OpenSSL narażony jest także Sophos UTM Manager – narzędzie do zarządzania wieloma Sophos UTM z jednej konsoli.

AKTUALIZACJA: Patch Up2Date dla Sophos UTM Manager również został wydany. Zalecamy dokonanie aktualizacji wykorzystywanych wersji.