Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

"Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

    Nobody is reading this thread right now.

janni1

Teammitglied
Registriert
3. Mai 2010
Beiträge
6.275
Reaktionspunkte
8.679
Punkte
383
Hi,
falls es einige von euch noch nicht mitbekommen haben sollten, es wurde eine gravierende Sicherheitslücke in OpenSSL entdeckt.
Weitere Informationen dazu z.B. hier
bei Heise:
Sie müssen registriert sein, um Links zu sehen.

Hier die Endecker:
Sie müssen registriert sein, um Links zu sehen.

Prüfungstool:
Sie müssen registriert sein, um Links zu sehen.


Gruß
janni1
 
AW: "Heartbleed" Wie sicherlich einige von Fehler in der Verschlüsselungssoftware Ope

Betrifft z.B. Debian ab Version 7. Debian 6 ist nicht betroffen, da es noch Version 0.9.8 benutztz.
So kann man ermitteln, welche Version man hat:

Code: 
sudo openssl version -a

Du musst angemeldet sein, um Bilder zu sehen.

solte die Version vor dem 7 April kompiliert worden sein, ist der Bug drin
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Hi,
hier noch was konkret zu den betroffenen Versionen:
Quelle:
Sie müssen registriert sein, um Links zu sehen.


Gruß
janni1
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Will demnächst von nem Igel auf nen Pogo umsteigen. Wie sieht es damit aus, welche Version läuft auf den Pogos?

Gesendet von meinem Alcatel One Touch Easy
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Da hängt nicht von der Hardware, sondern vom verwendeten Betriebssystem ab.
Kannst dir aber z.B. für Wheezy auch manuell das Paket von Jessie installieren:
Sie müssen registriert sein, um Links zu sehen.
 
Zuletzt bearbeitet:
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

OK, wollte den Pogo nach der Anleitung hier im Forum aufsetzen. Ich schau mal, was da installiert wird.

Gesendet von meinem Alcatel One Touch Easy
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Auf dem Pogo wird Wheezy installiert, und im Moment openssl (1.0.1e-2+deb7u6) um genau zu sein. Also mit Bug, aber die Lösung hab ich ja bereits im letzten Post drin
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Unter Debian gehts auch einfacher, einfach die Sources.list durch folgendes ergänzen:

deb
Sie müssen registriert sein, um Links zu sehen.
wheezy/updates main
deb-src
Sie müssen registriert sein, um Links zu sehen.
wheezy/updates main

deb
Sie müssen registriert sein, um Links zu sehen.
wheezy-updates main
deb-src
Sie müssen registriert sein, um Links zu sehen.
wheezy-updates main

Es wurde schnell reagiert seitens Debian und sie stellten die Updates einen Tag nachdem Public darüber berichtet wurde zur Verfügung. Und am besten noch die Kiste neu starten da die alte Version von einigen Prozessen im Speicher liegt und benutzt wird.
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Heißt dass wenn ich das openssl Paket aktualisiere und oscam neu kompilier ist das Problem gelöst oder?

(Anmerkung: Habs probiert, die libssl1.0.0 aktualisieren, oscam neu kompilieren und die Lücke ist zu. Durchgeführt mit debian wheezy.)
 
Zuletzt bearbeitet:
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

wie teste ich denn bei meinem server bei heartbleed test ob der davon betroffen ist?
wenn ich ip eingebe, kommt ein fehler wenn ich die dyndns eingebe auch.
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

habe jetzt den update hinbekommen, jedoch habe ich immer noch openssl 1.0.1e
drauf.
wie kann ich dies auf 1.0.1g updaten?wäre für jede hilfe dankbar.
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Schau mal hier: #5
Winfach Paket runder laden und mit dpkg -i installieren
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

hey, hab grad update und upgrade auf meinem igel thin client (debian) durchgeführt.

sudo apt-get update && sudo apt-get dist-upgrade

jetzt hab ich folgendes drauf:
Open SSL 0.9.8o 1. Jun 2010
built on: Mon Feb 11 21:27:35 UTC 2013
plattform: debian-i386-i686/cmov
Zum Vergrößern anklicken....

was heißt das jetzt? Sollte nicht 1.0.1 drauf sein?

danke
 
AW: "Heartbleed" Fehler in der Verschlüsselungssoftware OpenSSL

Da du vermutlich Debian 6 verwendest, ist dies die passende, und auch bugfreie Version
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Artikel Artikel
Hardware & Software Alert! OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar (Update)
Antworten
0
Aufrufe
680
u040201
  • Artikel Artikel
Hardware & Software Cybercrime und staatliche Hacker: Neue Tools und Techniken
Antworten
0
Aufrufe
4K
u040201
Support WPS-Lücke: Funktionsweise, Hackertools, betroffene Geräte, Gegenmaßnahmen
Antworten
0
Aufrufe
3K
camouflage
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…