Neue Sicherheitslücke(n) in OpenSSL

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

21.03.2015, 00:42

Neue Sicherheitslücke(n) in OpenSSL

Soeben wurde mehrere Lücken in openSSL aufgedeckt. Nicht so gravierend wie der Heartbleed-Bug, aber dennoch ein baldiges Update der betroffenen Systeme wert. Zu diesen gehören u.a. neben Debian wheezy (7.x) auch die Ubuntu-Versionen 10.04 LTS, 12.04 LTS, 14.04 LTS, und 14.10. Achtet auf angebotene Updates der Paketverwaltung und führt sie zeitnah aus.

Weitere Infos: OpenSSL Security Advisory [19 Mar 2015], How To Patch and Protect OpenSSL Vulnerability # CVE-2015-0291 CVE-2015-0204 [ 19/March/2015 ]

Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.

me is all sausage
but don't call me Ferdl

Zum Seitenanfang

brummbrumm

Gesperrter Benutzer

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

21.03.2015, 01:36

Zitat von »Fredl«

10.04 LTS

Hier lohnt eigentlich schon eine Neuinstallation einer neueren Version wie 14.04 LTS, da der Support für 10.04 LTS Server in wenigen Tagen komplett ausläuft.

Bin gespannt wann die Updates für Debian 7 ankommen. Habe gestern schon openssl Updates bekommen, aber wegen anderen Bugs (CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292).

Zum Seitenanfang

brummbrumm

Gesperrter Benutzer

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

24.03.2015, 23:49

Die Updates für Debian 7 (1.0.1e-2+deb7u16) sind soeben eingetroffen. Na endlich.

Zum Seitenanfang

UBUNTULI

Account auf eigenen Wunsch gelöscht

Beiträge: 18 492

25.03.2015, 00:35

Zitat von »Fredl«

Ubuntu-Versionen 12.04 LTS, 14.04 LTS,

Hallo Fredl. Bin ich nach meinem erfolgreichen Upgrade von 12.04 auf 14.04 LTS auch betroffen?

Zum Seitenanfang

brummbrumm

Gesperrter Benutzer

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

25.03.2015, 01:15

Ja, Du bist auch betroffen, steht aber auch da. Welche Version Du hast kannst Du im Terminal prüfen per:

	Quellcode
1	dpkg -l openssl

Zum Seitenanfang

UBUNTULI

Account auf eigenen Wunsch gelöscht

Beiträge: 18 492

25.03.2015, 01:38

Von OpenSSL bin ich über TCP, HTTP, Symmetrische Verschlüsselung auf Symmetrisches Kryptosystem getoßen.

Man. Da hab ich für die nächsten Tage genug Lesestoff.

Ich habe die 1.0.1f-1ubun

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »UBUNTULI« (25.03.2015, 11:30)