Korjaa Debian & käytä myöntämisvakuutusta
Haavoittuvaisuus liittyy Debianiin eikä se vaikuta muihin järjestelmiin. Muut järjestelmät voivat kuitenkin vahingoittua, jos ne käyttävät kryptografista avainta vahingoittuneesta Debian-järjestelmästä.
Debian on lanseerannut korjausohjelman, mutta sen avulla voidaan ainoastaan estää haavoittuvaisuuksien leviäminen. Tämän vuoksi onkin erittäin suositeltavaa luoda kaikki kryptografinen key-materiaali uudelleen jos se on generoitu OpenSSL:ää käyttäen ja jos käytössäsi on Debian järjestelmän versio, joka alkaa numerolla DSA-1571-1.
Korjataksesi ongelman, toimi seuraavasti :
1. Lataa ja asenna Debian korjausohjelma, joka löytyy Debian turvallisuusohjeista DSA-1571-1.
2. Korvaa kaikki SSL Sertifikaatit, joihin haavoittuvaisuus vaikuttaa. GeoTrust® tarjoaa asiakkailleen SSL Sertifikaattien kumoamisia ja korvaamisia ilman kuluja rajoitetun ajan. Tämä koskee vain asiakkaita, joihin haavoittuvaisuus vaikuttaa.
3. Jos sinulla on RapidSSL®, GeoTrust® tai Thawte® SSL Sertifikaatti, vieraile GeoTrust®-sivustolla hyödyntääksesi myöntämisvakuutus klikkaamalla tästä.
4. Jos et ole varma vaikuttaako haavoittuvaisuus sinuun, klikkaa tästä käyttääksesi Debianin julkaisemaa weak key detector -palvelua.
Huomioithan : että ilmainen myöntämisvakuutus myönnetään vain asiakkaille, joita haavoittuvaisuus koskee.