Jeder der nen aktuelles Linux mit ssl betreibt sollte sofort seine OpenSSL Libs akualisieren.

Das betrifft: Webserver/Mailserver mit TLS, owncloud Installationen, u.U. NAS , RaspBMC, DD-WRT ...


teilweise betroffen: Guis von Firewalls, Switchen, etc.

Nachdem das eine mittlere Katatrophe ist:
Wo verfügbar Updates einspielen/Firmware upgrade, SSL Zertifikate neu erstellen, Passwörter ändern etc.

nachlesen:
heartbleed.com

http://www.heise.de/newsticker/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html
http://www.heise.de/newsticker/meldung/Heartbleed-SSL-GAU-Neue-Zertifikate-braucht-das-Land-2166639.html
http://www.heise.de/newsticker/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html
http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

Testen von öffentlich erreichbaren SSL Büchsen:
http://filippo.io/Heartbleed/
http://possible.lv/tools/hb/

Perl Script für intere tests:
https://github.com/noxxi/p5-scripts/blob/master/check-ssl-heartbleed.pl


Nicht vergessen die Dienste/Services die die openssl libs benutzen nach dem update neu zu starten.
Wer selbst gebaut hat: neu kompilieren!

Als Solarisadmin lehne ich mich zurueck, und ergoetze mich an der Hektik meiner Linux Kollegen.

Ne natuerlich wurden meine privaten Linuxkuebl schon geupdated. :fresse: :)

Nachdem das eine mittlere Katatrophe ist:
Das ist wohl leicht untertrieben :-(

Ein Bug, der Weltweit warscheinlich einen Großteil der Server betrifft und ein Datenabgriff der Quasi nicht nachzuvollziehen ist.
Das nenn ich schon Riesenkatastrophe bis GAU.

Also: prüfen ob man betroffen ist, updaten falls man betroffen ist und dann alles betroffene tauschen ;(

Gruß
PS.
Das forum ist nicht - oder nicht mehr - betroffen ;)
Wäre aber gut zu wissen, obs betroffen war.

Amazon ist nach eigenen Angaben nicht von der Sicherheitslücke betroffen. Eine Passwortänderung ist fürs Online-Shoppen also nicht nötig. Webseitenbetreiber, die Amazon Web Services nutzen, sollte ihr Kennwort hingegen lieber erneuern.

AOL arbeitet nach eigenen Angaben nicht mit der verwundbaren OpenSSL-Version.
Apple hat sich bisher nicht zu "Heartbleed" geäußert. Ob die Dienste des Unternehmens betroffen sind, ist demnach unklar.

Dropbox führt gerade OpenSSL-Updates durch, war also wohl betroffen. User sollten ihr Passwort ändern.

Ebay teilte mit: "Der Großteil unserer Dienste war nicht betroffen." Das Passwort zu erneuern, kann trotzdem nicht schaden.
Facebook hat zwar schon vor Bekanntwerden von "Heartbleed" seine Verschlüsselung verbessert, rät seinen Nutzern aber, ihr Passwort trotzdem zu ändern.

Google-Dienste wie Gmail, Youtube und Google Play waren betroffen, wurden aber mittlerweile repariert. "Mashable" rät trotzdem dazu, das Passwort zu erneuern.

Microsoft setzt kein OpenSSL ein, war also von "Heartbleed" nicht betroffen.

Paypal teilte mit: "Ihre Account-Daten waren in der Vergangenheit nicht gefährdet und bleiben auch in Zukunft sicher."

Soundcloud-Nutzer sollte sich ein neues Passwort ausdenken. Die Musikplattform führt nach eigenen Angaben gerade OpenSSL-Updates durch.

Tumblr arbeitet nach eigenen Angaben an einer Lösung des Problems. Also: Passwort ändern.

Twitter hat sich bisher nicht zu dem Thema geäußert. Ob der Kurznachrichtendienst von der Sicherheitslücke betroffen ist, ist also unklar. Nutzer sollten vorsichtshalber ihr Passwort ändern.

Yahoo-Dienste werden derzeit mit Patches versorgt, um das Sicherheitsleck zu schließen. Also: Passwörter ändern.

Ein kurze Übersicht evtl. betroffener Dienste/Seiten. Quelle: Stern.de (http://www.stern.de/digital/online/sicherheitsluecke-heartbleed-wo-sie-sofort-ihr-passwort-aendern-muessen-2102570.html)

Das forum ist nicht - oder nicht mehr - betroffen ;)
Wäre aber gut zu wissen, obs betroffen war.
Hauptseite und Forum waren nicht betroffen. :smile:

Hauptseite und Forum waren nicht betroffen. :smile:
Danke für die Info, gut zu hören.

Gruß