NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2021D05: OpenSSL Security Advisory CVE-2021-3449
~~
{{htmlmetatags>
metatag-keywords=(software update security openssl)
metatag-og:title=(OpenSSL Security Advisory CVE-2021-3449)
metatag-og:description=(
	Op 25 maart is een OpenSSL kwetsbaarheid bekend gemaakt die
	gebruikt kan worden om een denial of service attack mee uit te
	voeren. Omdat deze door OpenSSL ingeschaald wordt als "Severity
	High" voeren de de patch hiervoor versneld door op de
	hostingdiensten die het internet raken (te weten: nginx, apache,
	bind, unbound, postfix en icecast) Op donderdag 25 maart, in de
	loop van de middag zullen deze updates doorgevoerd worden. De
	updates hebben geen impact op de dienstverlening en er is aan uw
	kant geen actie vereist.
	)
}}
====== C2021D05: OpenSSL Security Advisory CVE-2021-3449 ======
====== Aankondiging: Software updates ivm OpenSSL kwetsbaarheid ======
Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de [[|online versie]].)

Op 25 maart is in OpenSSL een 
[[https://www.openssl.org/news/vulnerabilities.html|kwetsbaarheid]]
bekend gemaakt
gebruikt kan worden om een denial of service attack mee uit te
voeren. Omdat deze door OpenSSL ingeschaald wordt als "Severity
High" voeren de de patch hiervoor versneld door op de
hostingdiensten die het internet raken (te weten: nginx, apache,
bind, unbound, postfix, ssh en icecast) Op donderdag 25 maart, in de
loop van de middag zullen deze updates doorgevoerd worden. De
updates hebben geen impact op de dienstverlening en er is aan uw
kant geen actie vereist.

OpenSSL wordt overigens door diverse andere diensten ook gebruikt (denk
aan php, ruby, node-js, openldap, syslog, e.d.) maar omdat die in onze
omgeving niet direct vanaf het internet te benaderen zijn lopen deze nu
geen risico en kunnen die later met de maandelijkse standaard updates
mee.