7. dubna 2014 byla objevena závažná chyba v knihovně openSSL. Postiženy jsou verze OpenSSL 1.0.1 až do verze 1.0.1f včetně. Tyto verze se vyskytují na VPS instalovaných od 5.12.2013 (VPS s CentOS 6).

Verze 1.0.1g, stejně jako větve 1.0.0 a 0.9.7 zranitelností netrpí.  K dispozici jsou již opravené balíčky, které lze nainstalovat takto:

1. po přihlášení přes SSH
příkazem

 yum update openssl

a restartem webového serveru respektive dalších běžících služeb, které knihovnu využívají - ideálně přes restart Plesku jím spravovaných služeb příkazem

 service psa stopall
 service psa startall

nebo restart celého serveru.

2. v softwarovém centru Power Panelu:

Po přihlášení na PowerPanel na IP adrese serveru na portu 4643 - https://IPADRESA:8443 v sekci Software packages

necháte vyhledat jméno balíčku openssl. Pokud je po vyhledání vpravo status "Update found"

označte oba balíčky a klikněte na Update.

Počkejte na dokončení aktualizace - zobrazí se hlášení

 Information:The software packages have been successfully updated.


zkontrolujte opětovným vyhledáním balíčku verze - měly by být stejné jako na následujícím obrázku

a restartujte služby apache (webový server)



V případě dedikovaného serveru kde může být instalován Debian/Ubuntu si zjistěte, zda je nainstalovaná verze postižena toto chybou (třeba příkazem dpkg -s openssl). V případě že ano, a je vydaný opravený balíček, nainstalujte ho. (Debian DSA-2896-1 openssl -- security update, + balíčky openssl a Ubuntu Security Notice USN-2165-1)