Huhu,
kannst du uns sagen welche Versionen genau betroffen sind?
Auf bolek läuft z.B.
root@bolek /home/pwirth # openssl
OpenSSL> version
OpenSSL 1.0.1e 11 Feb 2013
Nach einem Update bei mir zu hause musste ich alle Programme die
openssl in irgendeiner weise verwenden bevor die gewünschte Wirkung
eintraf. (Kommt glaube ich auch bei der Update routine)
Am 08.04.2014 23:49, schrieb Tilo Werner:
Hallo,
wie das Netz heute berichtete gab/gibt es einen OpenSSL-Bug, der
heute
veröffentlicht worden ist [1]. Dazu gibt es auch Testseiten, die
das
Verhalten der evtl. betroffenen Server/Dienste testen [2].
Ich habe eben unsere Dienste getestet:
* mx1.mailmanager.de -> nicht betroffen, da zu alt
* stellvertretend für die alten Systeme (Lenny/Apache2.2)
service01.jt.xres.de -> nicht betroffen, da zu alt
* {for,xpur,hocl}.xres.de -> betroffen und behoben
* *.traso.de -> betroffen und behoben
Falls euch zusätzlich noch Dienste/Server einfallen, dann werde
ich
diese morgen aktualisieren.
Auch werde ich prüfen, ob wir für die verwundeten System die
SSL-Schlüssel neu ausstellen lassen.
[1]
http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
[2] http://filippo.io/Heartbleed/
lg,
Tilo
>
_______________________________________________
> team mailing list
> team@lists.traso.de
> https://lists.traso.de/listinfo/team
--
Mit freundlichen Grüßen
Phillip Wirth
- Entwicklung -
________________________________________________________
TraSo GmbH
Georg-Schumann-Str. 294
D-04159 Leipzig
E-Mail: p.wirth@traso.de
Internet: http://www.traso.de
________________________________________________________
Geschäftsführer: Haiko Gerdes
Handelsregister: Amtsgericht Leipzig, HRB 21850