Sicherheitslücke in OpenSSL

    • Sicherheitslücke in OpenSSL

      Die Software "OpenSSL" hat eine schwere Sicherheitslücke durch welche es möglich ist das man Keys ausgelesen werden können. Solche Keys werden z.b. benutzt um Server und Verbindungen abzusichern. Laut der Quelle soll es nicht möglich sein herauszufinden ob jemand die Keys ausgelesen hat oder nicht.
      Quelle: golem.de/news/sicherheitslueck…-openssl-1404-105685.html

      Also liebes Plambee.de Team, falls Ihr davon noch nichts mitbekommen habt, bitte updaten und Keys erneuern und Dienste restarten.
    • Vielen Dank für den Hinweis, aber ich kann Sie hier beruhigen. Das Update zu OpenSSL wurde wenige Minuten nach der Veröffentlichung eingespielt und alle Keys wurden sicherheitshalber erneuert. Auch wurden alle Dienste neugestartet damit Sie die das neue OpenSSL nutzen.
      Bezüglich des OpenSSL Bugs gabe es auch ein Update unseres Userpanels, welches sofort eingespielt wurde.
    • holi schrieb:

      Leider habe ich noch ein Webprojekt bei einem anderen (billig Hoster) dieser habt mir gerade auf meine E-Mail geantwortet das das Update erst im laufe der Nacht eingespielt wird..........
      Schon traurig das ein Anbieter für ein kleines Update einen ganzen Tag benötigt. Kleines Armutszeugnis. Wie war das mit Geiz ist geil? ;). Da lieber einen Euro mehr bezahlen.
      Übrigends: auf dieser Seite http://filippo.io/Heartbleed/ kann man testen ob die Seite die Lücke aufweist.