Vzhľadom na to, že bola objavená vážna bezpečnostná chyba v knižnici OpenSSL, ktorú používa aj Kerio Connect, doporučujeme okamžite vykonanie opravy. Chybou je postihnuté aj veľké množstvo produktov iných výrobcov a serverov na internete, používajúcich túto knižnicu a týka sa napríklad aj HTTPS pripojení na webové servery.
Chyba je veľmi závažna, umožňujúca „krádež“ autentifikačných údajov zákazníkov. Informácie o tomto probléme a jeho závažnosti nájdete aj na: http://www.dsl.sk/article.php?id=15438&hot=1
Preveriť si svoj server môžete napríklad aj na tejto adrese, zadaním adresy vášho servra v tvare „vas.server.sk:443“. Ak uvidíte text „YELLOW SUBMARINE“, váš systém je napadnuteľný: http://filippo.io/Heartbleed/
Doporučujeme okamžitú nápravu podľa postupu, zverejneného včera večer firmou Kerio:
http://kb.kerio.com/product/kerio-connect/openssl-vulnerabilty-cve-2014-0160-heartbleed-1585.html
Uvedené hotfix súbory môžete stiahnuť aj na našom webe: pre 32 bit linux, pre 64 bit linux
