Sie sind nicht angemeldet.

1

21.03.2015, 00:42

Neue Sicherheitslücke(n) in OpenSSL

Soeben wurde mehrere Lücken in openSSL aufgedeckt. Nicht so gravierend wie der Heartbleed-Bug, aber dennoch ein baldiges Update der betroffenen Systeme wert. Zu diesen gehören u.a. neben Debian wheezy (7.x) auch die Ubuntu-Versionen 10.04 LTS, 12.04 LTS, 14.04 LTS, und 14.10. Achtet auf angebotene Updates der Paketverwaltung und führt sie zeitnah aus.

Weitere Infos: OpenSSL Security Advisory [19 Mar 2015], How To Patch and Protect OpenSSL Vulnerability # CVE-2015-0291 CVE-2015-0204 [ 19/March/2015 ]
mir is wurscht

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

2

21.03.2015, 01:36

10.04 LTS


Hier lohnt eigentlich schon eine Neuinstallation einer neueren Version wie 14.04 LTS, da der Support für 10.04 LTS Server in wenigen Tagen komplett ausläuft. :)

Bin gespannt wann die Updates für Debian 7 ankommen. Habe gestern schon openssl Updates bekommen, aber wegen anderen Bugs (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292).

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

3

24.03.2015, 23:49

Die Updates für Debian 7 (1.0.1e-2+deb7u16) sind soeben eingetroffen. Na endlich. :)

4

25.03.2015, 00:35

Ubuntu-Versionen 12.04 LTS, 14.04 LTS,

Hallo Fredl. Bin ich nach meinem erfolgreichen Upgrade von 12.04 auf 14.04 LTS auch betroffen?

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

5

25.03.2015, 01:15

Ja, Du bist auch betroffen, steht aber auch da. Welche Version Du hast kannst Du im Terminal prüfen per:

Quellcode

1
dpkg -l openssl

6

25.03.2015, 01:38

Von OpenSSL bin ich über TCP, HTTP, Symmetrische Verschlüsselung auf Symmetrisches Kryptosystem getoßen.

Man. Da hab ich für die nächsten Tage genug Lesestoff.

Ich habe die 1.0.1f-1ubun

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »UBUNTULI« (25.03.2015, 11:30)


brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

7

25.03.2015, 11:28


bei meinen Recherchen bin ich auf diese Seite gestoßen


Schau mal auf das Datum von deinem Artikel. Der ist fast ein Jahr alt und behandelt eine andere Lücke, als hier vorgestellt! :whistling:

8

25.03.2015, 11:33

Entschuldige darauf hätte ich natürlich achten müssen.