Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

"Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

janni1

janni1

Moderator
Teammitglied
Registriert
3. Mai 2010
Beiträge
6.270
Reaktionspunkte
8.668
Punkte
383
Hi,
falls es einige von euch noch nicht mitbekommen haben sollten, es wurde eine gravierende Sicherheitslücke in OpenSSL entdeckt.
Weitere Informationen dazu z.B. hier
bei Heise:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Hier die Endecker:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Prüfungstool:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Gruß
janni1
 
AW: "Heartbleed" Wie sicherlich einige von Fehler in der Verschlüsselungssoftware Ope

Betrifft z.B. Debian ab Version 7. Debian 6 ist nicht betroffen, da es noch Version 0.9.8 benutztz.
So kann man ermitteln, welche Version man hat:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

solte die Version vor dem 7 April kompiliert worden sein, ist der Bug drin
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Will demnächst von nem Igel auf nen Pogo umsteigen. Wie sieht es damit aus, welche Version läuft auf den Pogos?

Gesendet von meinem Alcatel One Touch Easy
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Da hängt nicht von der Hardware, sondern vom verwendeten Betriebssystem ab.
Kannst dir aber z.B. für Wheezy auch manuell das Paket von Jessie installieren:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zuletzt bearbeitet:
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

OK, wollte den Pogo nach der Anleitung hier im Forum aufsetzen. Ich schau mal, was da installiert wird.

Gesendet von meinem Alcatel One Touch Easy
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Auf dem Pogo wird Wheezy installiert, und im Moment openssl (1.0.1e-2+deb7u6) um genau zu sein. Also mit Bug, aber die Lösung hab ich ja bereits im letzten Post drin
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Unter Debian gehts auch einfacher, einfach die Sources.list durch folgendes ergänzen:

deb
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wheezy/updates main
deb-src
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wheezy/updates main

deb
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wheezy-updates main
deb-src
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wheezy-updates main

Es wurde schnell reagiert seitens Debian und sie stellten die Updates einen Tag nachdem Public darüber berichtet wurde zur Verfügung. Und am besten noch die Kiste neu starten da die alte Version von einigen Prozessen im Speicher liegt und benutzt wird.
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Heißt dass wenn ich das openssl Paket aktualisiere und oscam neu kompilier ist das Problem gelöst oder?

(Anmerkung: Habs probiert, die libssl1.0.0 aktualisieren, oscam neu kompilieren und die Lücke ist zu. Durchgeführt mit debian wheezy.)
 
Zuletzt bearbeitet:
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

wie teste ich denn bei meinem server bei heartbleed test ob der davon betroffen ist?
wenn ich ip eingebe, kommt ein fehler wenn ich die dyndns eingebe auch.
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

habe jetzt den update hinbekommen, jedoch habe ich immer noch openssl 1.0.1e
drauf.
wie kann ich dies auf 1.0.1g updaten?wäre für jede hilfe dankbar.
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Schau mal hier: #5
Winfach Paket runder laden und mit dpkg -i installieren
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

hey, hab grad update und upgrade auf meinem igel thin client (debian) durchgeführt.

sudo apt-get update && sudo apt-get dist-upgrade

jetzt hab ich folgendes drauf:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

was heißt das jetzt? Sollte nicht 1.0.1 drauf sein?

danke
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Da du vermutlich Debian 6 verwendest, ist dies die passende, und auch bugfreie Version
 

Ähnliche Themen

u040201
  • Artikel
Hardware & Software Alert! OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar (Update)
Antworten
0
Aufrufe
578
u040201
u040201
u040201
  • Artikel
Hardware & Software Cybercrime und staatliche Hacker: Neue Tools und Techniken
Antworten
0
Aufrufe
3K
u040201
u040201
camouflage
WPS-Lücke: Funktionsweise, Hackertools, betroffene Geräte, Gegenmaßnahmen
Antworten
0
Aufrufe
3K
camouflage
camouflage
Zurück
Oben