-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Kollegen, wie Ihr ja mitbekommen hat, gab es eine Sicherheitslücke im OpenSSL. Einige unserer xRes-Web-Server sind ebenfalls per SSL/TLS verschlüsselt. Durch den Bug ist es möglich beliebige Speicherbereiche auszulesen um z.B. Benutzernamen und Passwörter zu stehlen. Wir bitten Euch unsere Kunden über den aktuellen Stand zu informieren. Folgende Kunden waren nicht betroffen, da deren Server die betroffene OpenSSL-Version nicht installiert hatten. * JT * FER * OPD * LMX Nicht betroffen sind, da dort nicht verschlüsselt wird. * DAF * LTS Folgende Kunden waren betroffen und haben einen Patch erhalten. * XPUR * HOCL * FOR Zusätzlich werden für diese Kunden neue SSL-Zertifikate erstellt, da nicht sichergestellt werden kann, das der Private-Key kopiert wurde und es somit möglich ist zukünftig alle Kommunikation zu entschlüsseln. Die neuen Zertifikate können zu Problemen führen, besonders im Bezug auf die Anbindung zu TT. Auch sollten dort *alle* xRes-Passwörter geändert werden. Mit freundlichen Grüßen Matthias Gentzsch - - Systemadministration - ________________________________________________________ TraSo GmbH Georg-Schumann-Str. 294 D-04159 Leipzig Tel.: +49 341 909 87 511 / Fax: +49 341 909 87 49 E-Mail: m.gentzsch@traso.de Internet: http://www.traso.de ________________________________________________________ Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig, HRB 21850 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.14 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTTNNtAAoJEFyIwjg3Lo2bycAH/1X/q62V5dTazUkEkbt7aEln U7IR/c9Whz9Uz4/Ci8Ojr6funuG5XqXVOGzo42NtxQoNB3EAoIZMtl7j7bJahYPh TItDhjdb0ULrSeMEedxbMRTq3EqFOj5bkE80G9SoVgrqVALtZsGCI2nzZqamyc6h vmpuJ8GPDCQ10J6AOexDWyYEfBVlAMDMNCV5cGnxrowaXe2N8T8FUbJWZXAgyAf3 Ac7yWlyYVaZrAFPN1euH4eeXjaqhPoxjKVNb7zMDDCY7LS7mBcw+WlJRpPEHAtXd bTaNEohUJQmtnVFFAWLB3cgVFza1VdsIJB9qO5v81MWzs8xgIiuFvyMy95BPWPU= =8RgY -----END PGP SIGNATURE-----