<div dir="ltr">Today was an unfortunate day for the Internet as a particularly devastating and quite longstanding bug was reveal in OpenSSL 1.0.1.<div><br></div><div>OmniOS uses OpenSSL 1.0.1 and, like all other distributions (regardless of operating system) that use OpenSSL 1.0.1, is vulnerable.</div>
<div><br></div><div>While I'd normally link to the CVE directly, there is a particularly well organized site dedicated to this bug with many reference documents linked from it.  If you are interested in the details of the bug (and if you care about security, you should be interested), please visit <a href="http://heartbleed.com/">http://heartbleed.com/</a></div>
<div><br></div><div>Earlier today we updated our builds to use OpenSSL 1.0.1g which addresses this particular bug (CVE-2014-0160).  We've rerolled and published packages for all supported OmniOS releases: bloody, r151008 and r151006LTS</div>
<div><br></div><div>The package FMRIs are as follows:</div><div><br></div><div>For r151006 LTS:</div><div>pkg://omnios/library/security/<a href="mailto:openssl@1.0.1.7">openssl@1.0.1.7</a>,5.11-0.151006:20140407T211430Z<br>
</div><div><br></div><div>For r151008:</div><div>pkg://omnios/library/security/<a href="mailto:openssl@1.0.1.7">openssl@1.0.1.7</a>,5.11-0.151008:20140407T220403Z</div><div><div><br></div><div>For bloody:</div><div>pkg://omnios/library/security/<a href="mailto:openssl@1.0.1.7">openssl@1.0.1.7</a>,5.11-0.151009:20140407T211119Z<br>
</div><div><br></div><div>These packages do not require a new BE or a reboot.  You can perform this upgrade with minimal service interruption. Please update your systems now and restart any services that link against OpenSSL libraries to arrive at a safe state.</div>
<div><br></div><div>On a side note. April 7th is National Beer Day and an OmniTI corporate holiday.  We considered this security issue critical enough to stop drinking beer and dive into providing updates.  If we thought this security issue warranted interruption of our celebration of National Beer Day, you too should take it very seriously.</div>
<div><br></div><div>Best regards,</div><div><br></div><div>Theo</div>
</div></div>