[Linuxmint-jp-devel:466] linuxmint-jp.net のサーバが heartbleed チェッカーで引っかかる

[Fu-sen. / Keiichi SHIGA]

どうも、ふうせん Fu-sen. です。

Twitter で「linux mint jp のサイトが heartbleed の検知にひっかかった」
という tweet を発見し、詳細を確認したところ、
linuxmint-jp.net が heartbleed チェッカーで引っかかるとの情報を得ました。

https://twitter.com/todaumare/status/469373006309908480/photo/1

該当のチェッカーは
Google Chrome（Chromium も使用可）拡張機能の「Chromebleed」です。

https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic/related

公開しているアドレス上は http なのですが、
https でも証明書が正式でない状態で参照でき、
運用サーバ OpenSSL が更新されていないために
発生している可能性がありそうです。
ただし、自分の環境からは検出を確認できていないので、
誤検出の可能性もあります。

一度サーバのご確認と、
OpenSSL の更新がされていないようであれば、
大変な状況なので、至急ご対応下さい。
よろしくお願いいたします。