Patch van Debian en uitgifteverzekering gebruiken
Het beveiligingslek is specifiek voor Debian en heeft geen invloed op andere niet-Debian-besturingssystemen. Een niet-Debian-systeem kan echter worden aangetast als deze een versleuteling gebruikt van een getroffen Debian-systeem.
Debian heeft een patch beschikbaar gesteld, maar deze patch kan alleen toekomstige beveiligingslekken voorkomen en geen eerdere voorvallen verwijderen. Daarom is het voor alle Debian-systemen vanaf versie 0.9.ec-1, sterk aanbevolen om alle versleutelingen die met OpenSSL zijn gegenereerd helemaal opnieuw te maken. Voor meer informatie over het beveiligingslek en de informatie met betrekking tot de patch kunt u het volgend beveiligingsadvies van Debian DSA-1571-1 raadplegen.
U kunt dit probleem oplossen met de volgende stappen :
1. Download en installeer de Debian-patch die verstrekt is in het beveiligingsadvies DSA-1571-1van Debian.
2. Vervang alle getroffen SSL Certificaten. GeoTrust® biedt voor een beperkte tijd geen teruggave en vervanging van SSL Certificaten voor klanten van GeoTrust® die door dit beveiligingslek zijn getroffen. Tijdens het genereren van het nieuwe Certificate Signing Request is het belangrijk om ervoor te zorgen dat de Certificaatinformatie (Distinguished Name) identiek is aan de informatie op het bestaande Certificaat.
3. Als u een RapidSSL®, GeoTrust® of Thawte® SSL Certificaat hebt, kunt u de website van GeoTrust® bezoeken door hier te klikken om de gratis uitgifteverzekering te gebruiken.
4. Als u niet zeker weet of u getroffen bent, dan kunt u hier klikken om de detector voor zwakke versleuteling van Debian te gebruiken.
Opmerking : De gratis uitgifteverzekering wordt alleen toegekend aan getroffen klanten.