Moodle i luka w OpenSSL

przez | 2014-04-13

Opisywana ostatnio, wykryta krytyczna dziura w Open SSL (nazwana Heartbleed), umożliwiająca pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu, znajdowała się w kodzie od dwóch lat. Problem w tym, że z biblioteki Open SSL korzysta bardzo dużo serwerów w sieci, klientów poczty elektronicznej, komunikatory, a także serwery Moodle korzystające z HTTPS z certyfikatem SSL. Moodle.org zareagowało wysyłając informację do użytkowników serwisu z informacją o aktualizacji i poprawieniu serwerów pod kątem luki, ponownego włączenia SSL i prośbą o zmianę haseł przez użytkowników. Dlatego, jeżeli korzystasz z HTTPS w swoim Moodle, natychmiast zaktualizuj Open SSL na serwerze i certyfikaty re-key/re-sign.

Więcej informacji: https://moodle.org/mod/forum/discuss.php?d=258211