Heartbleed

Infos zu Heartbleed-Bug

Ein  Programmierfehler in OpenSSL bereitet derzeit Systemadministratoren und Nutzern schlaflose Nächte. Der Fehler in der OpenSSL-Implementierung des TLS/DTLS Protokolls ist unter dem Namen „Heartbleed“ derzeit in aller Munde.

Hierbei ist es möglich, z. B. aufgezeichneten Datenverkehr, nachträglich zu entschlüsseln.

Betroffen sind die Systeme, welche das Softwarepaket OpenSSL in den Versionen 1.0.1 bis 1.0.1f einsetzen. Der Fehler wurde mit Version 1.0.1g am 7. April behoben.

Nicht betroffen sind Systeme mit anderer SSL-Software, auch wenn diese das TLS-Protokoll bereits unterstützen. Zudem sind ältere Versionen, z. B. OpenSSL 0.9.8, ebenfalls nicht betroffen.

Genauere Heartbleed-Informationen können Sie der nachfolgenden Website entnehmen: http://heartbleed.com/

Ob Ihr Server betroffen ist, können Sie hier überprüfen: https://filippo.io/Heartbleed/

Schreibe einen Kommentar