Heartbleed Bug in OpenSSL

Dieser Bug sollte wohl an niemandem der im IT- bzw. Admin-Bereich tätig ist vorbeigegangen sein.Einige heiße Verschwörungstheorien wieso es diesen Bug gibt kursieren durch das Netz. Ob es nun wirklich Absicht war oder nicht spielt eigentlich keine große Rolle für die akute Problematik. Nun ist erst einmal patchen angesagt und eigentlich sollte man der Sicherheit zur Liebe alle Passworte abändern.

 

Wer wie ich auch ein nicht mehr supportetes OpenSUSE 12.2 updaten muss kann dort folgendes machen:

Ein spezielles Repository mit folgendem Befehl hinzufügen:

Das Update über die Shell hat bei mir nicht funktioniert. Über die GUI von Yast konnte ich aber die gefixxte Version „openssl-1.0.1e-1.46.2.x86_64“ einspielen. Wichtig ist alle installierten OpenSSL-Lib’s upzudaten. Diese Version wird nicht automatisch als Update ausgewählt, da die Versionsnummer niedriger ist als die der aktuell installierten Version. Ein Update auf 12.3 mit Zypper hat mein Testsystem zerstört, weshalb ich davon abraten würde.

 

Einige interessante Links zumThema Heartbleed:

Liste betroffener Webseiten
Heartbleed-Server-Test
Eine Analyse des Quellcodes

Schreibe einen Kommentar