+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Sonstiges (https://www.mybb.de/forum/forum-1.html)
+--- Forum: Hosting/Server (https://www.mybb.de/forum/forum-30.html)
+--- Thema: Kritische Sicherheitslücke in OpenSSL (/thread-29479.html)
Kritische Sicherheitslücke in OpenSSL - StefanT - 08.04.2014
Alle Server-Betreiber sollten prüfen, ob sie hiervon betroffen sind:
Zitat:Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.Weitere Informationen: http://www.golem.de/news/sicherheitsluecke-keys-auslesen-mit-openssl-1404-105685.html
RE: Kritische Sicherheitslücke in OpenSSL - NetHunter - 08.04.2014
Ein echter Horror Bug! Erfordert sofortiges Handeln. In Debian wird bereits ein korrigiertes Paket angeboten.
RE: Kritische Sicherheitslücke in OpenSSL - StefanT - 08.04.2014
Sie weisen auch besonders auf die Dringlichkeit hin. Zudem sollte der Hinweis, dass die Anwendungen neu gestartet werden sollten, nicht übersehen werden.
Zitat:All users are urged to upgrade their openssl packages (especially libssl1.0.0) and restart applications as soon as possible.http://www.debian.org/security/2014/dsa-2896
According to the currently available information, private keys should be considered as compromised and regenerated as soon as possible. More details will be communicated at a later time.
The oldstable distribution (squeeze) is not affected by this vulnerability.
For the stable distribution (wheezy), this problem has been fixed in version 1.0.1e-2+deb7u5.
RE: Kritische Sicherheitslücke in OpenSSL - MrBrechreiz - 08.04.2014
Besten dank für die Info.
RE: Kritische Sicherheitslücke in OpenSSL - hkkp - 08.04.2014
Danke für die Info. Davon dürfte auch die lokale Version betroffen sein oder? Also jetzt für mIrc und so.
RE: Kritische Sicherheitslücke in OpenSSL - StefanT - 08.04.2014
So wie ich verstanden habe, ja.
RE: Kritische Sicherheitslücke in OpenSSL - StefanT - 09.04.2014
Bei Golem gibt es nun einen weiteren Artikel, der verschiedene Fragen rund um "Heartbleed" beantwortet: http://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html
RE: Kritische Sicherheitslücke in OpenSSL - StefanT - 12.04.2014
Eine kurze und anschauliche Erklärung von Heartbeat gibt es bei xkcd: http://xkcd.com/1354/