SOT tukki pikana Apachen turva-aukon

Apache Web -palvelinohjelmistossa ilmennyt tietoturva-aukko on korjattu alle vuorokaudessa, kertoo SOT Oy Suomen Ohjelmistotyö Ab. Tietoturvakorjaus oli saatavilla SOTin asiakkaille kaksi vuorokautta ennen CERT-FI:n antamaa varoitusta haavoittuvuudesta.

12.8.2002 17:07

Korjattu palvelinohjelmisto on ollut vapaasti haettavissa SOTin www-palvelimelta osoitteessa www.sot.fi lauantaista 10. elokuuta asti.

- Olemme tehneet tämän vuoden aikana 14 tietoturvapäivitystä SOT Linux-tuotteeseemme. Uudet päivitykset valmistuvat keskimäärin 1-2 päivän kuluessa tarpeen ilmaantumisesta, kommentoi SOTin tekninen johtaja Santeri Kannisto.

Kanniston mukaan avoimen lähdekoodin ansiosta aukkojen korjaaminen on mahdollista erityisen nopeasti ja tehokkaasti.

Automaattipäivitys up2date-palvelulla

SOTin julkaisemista tietoturvapäivityksistä tiedotetaan automaattisesti kaikkia rekisteröityneitä SOT Linuxin käyttäjiä. Tiedotteet lähetetään välittömästi päivitykset valmistuttua, tai jos korjaus jostain syystä viivästyyniin asiakkaille annetaan ohjeet riskien välttämiseksi päivitysten valmistumiseen saakka.

Lisäksi SOTin up2date-palvelu mahdollistaa palvelinten automaattisen päivittämisen viimeisillä SOTin julkaisemilla tietoturvapäivityksillä.

SOT on Suomen johtava Linux-toimittaja. Suomessa yhtiö tunnetaan myös Linux- ja Open Source -asiantuntijana.

Apache Web -palvelinohjelmistosta löydettiin viime viikolla tietoturva-aukko, jonka avulla hyökkääjä voi ohittaa ohjelmiston turvallisuusrajoitukset.

Haavoittuvuudelle ovat alttiita järjestelmät, joissa on käytössä Windows-, OS2- tai Netware-käyttöjärjestelmä ja Apache Web -palvelinohjelmiston versio 2.0 - 2.0.39.

Osion tuoreimmat

Luitko jo nämä?