C2026D16: OpenSSL spoedupdate

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Op dinsdag 9 en woensdag 10 juni worden er spoedupdates uitgevoerd aan diverse componenten in de Hosting&Streaming on-prem “netboot” hosting omgeving. De aanleiding is een kwetsbaarheid in OpenSSL, die hiermee verholpen wordt. Maar omdat OpenSSL in veel producten gebruikt wordt, leidt een OpenSSL update tot een heel lijstje aan te updaten producten. Voor H&S is zijn dat: apache, bind, keepalived, dovecot, msmtp, mutt, nagios-plugins, pdns, pdns-recursor, postfix, syslog-ng, unbound, glusterfs, ruby, icecast, curl, clamav, Python en OpenDKIM. Alle updates kunnen zonder downtime uitgevoerd worden.

In CHP vindt SSL terminatie plaats op een ingebouwde openshift component, namelijk de openshift routers en hebben losse projecten i.h.a. niet zoveel met OpenSSL te maken, De verwachting is dat Redhat op termijn een nieuwe versie zal releasen. Hier is dus op dit moment geen actie mogelijk.

Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.