Στις 14 Οκτωβρίου 2014 οι ειδικοί ασφαλείας δικτύων εξέδωσαν ανακοίνωση με την οποία προειδοποιούν για την ύπαρξη ευπάθειας στο πρωτόκολο ασφαλείας SSLv3.
Η επίθεση με την επωνυμία "POODLE" (Padding Oracle On Downgraded Legacy Encryption), επιτρέπει στον επιτιθέμενο μέσω της σύνδεσης SSL 3.0 να αποκτήσει πρόσβαση στα cookies. Εάν κλαπούν, τα cookie μπορούν να επιτρέψουν στον επιτιθέμενο να αποκτήσει πρόσβαση για παράδειγμα στις υπηρεσίες Webmail και τους email λογαριασμούς του server.
Eίναι σημαντικό να τονιστεί ότι η παραπάνω ευπάθεια είναι παρούσα σε όλους τους servers και δεν σχετίζεται με το cPanel. Επιπρόσθετα, η ευπάθεια αυτή δεν εμφανίζεται να επιρρεάζει τις υπηρεσίες SSH and FTP. Παρ όλα αυτά, συνιστούμε την αναβάθμιση του server σας το συντομοτερο δυνατό προκειμένου να θωρακιστεί από την παραπάνω ευπάθεια.
Από τις 22 Οκτωβρίου, η cPanel εξέδωσε νέες εκδόσεις cPanel οι οποίες απενεργοποιούν το SSLv3.
Οι εκδόσεις αυτές είναι:
11.46.0.9
11.44.1.19
Οι αλλαγές στις παραπάνω εκδόσεις, απενεργοποιούν την υποστήριξη SSLv3.Παρ όλα αυτά προκειμένου να λάβουν χώρα οι αλλαγές μέσω της διαδικασίας update, θα πρέπει να επανεκινηθούν τα services.
Eάν ήδη έχετε εγκατεστημένη στο server σας μία από τις παραπάνω εκδόσεις ή νεότερες αυτών, θα πρέπει να ακολουθήσετε τα παρακάτω βήματα προκειμένου να βεβαιωθείτε ότι το SSLv3 έχει απενεργοποιηθεί κατάλληλα
Επιπρόσθετα εάν έχετε ήδη προβεί σε χειροκίνητες ενέργειες απενεργοποίησης του SSLv3, θα πρέπει να τις αναιρέσετε
Για να δείτε ποια έκδοση του cPanel έχετε εγκατεστημένη, παρακαλούμε συνδεθείτε στο WHM ως root και δείτε την έκδοση στο πάνω δεξιά μέρος του WHM interface.
Οδηγίες αναβάθμισης μπορείτε να βρείτε στο:
Με εκτίμηση
Angellight Services Ltd.