Huhu, kannst du uns sagen welche Versionen genau betroffen sind? Auf bolek läuft z.B. root@bolek /home/pwirth # openssl OpenSSL> version OpenSSL 1.0.1e 11 Feb 2013 Nach einem Update bei mir zu hause musste ich alle Programme die openssl in irgendeiner weise verwenden bevor die gewünschte Wirkung eintraf. (Kommt glaube ich auch bei der Update routine) Am 08.04.2014 23:49, schrieb Tilo Werner:
Hallo,
wie das Netz heute berichtete gab/gibt es einen OpenSSL-Bug, der heute veröffentlicht worden ist [1]. Dazu gibt es auch Testseiten, die das Verhalten der evtl. betroffenen Server/Dienste testen [2].
Ich habe eben unsere Dienste getestet:
* mx1.mailmanager.de -> nicht betroffen, da zu alt * stellvertretend für die alten Systeme (Lenny/Apache2.2) service01.jt.xres.de -> nicht betroffen, da zu alt * {for,xpur,hocl}.xres.de -> betroffen und behoben * *.traso.de -> betroffen und behoben
Falls euch zusätzlich noch Dienste/Server einfallen, dann werde ich diese morgen aktualisieren.
Auch werde ich prüfen, ob wir für die verwundeten System die SSL-Schlüssel neu ausstellen lassen.
[1] http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-... [2] http://filippo.io/Heartbleed/
lg, Tilo
_______________________________________________ team mailing list team@lists.traso.de https://lists.traso.de/listinfo/team
-- Mit freundlichen Grüßen Phillip Wirth - Entwicklung - ________________________________________________________ TraSo GmbH Georg-Schumann-Str. 294 D-04159 Leipzig E-Mail: p.wirth@traso.de Internet: http://www.traso.de ________________________________________________________ Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig, HRB 21850