Wer es noch nicht gelesen hast ...
http://www.heise.de/newsticker/meld...ung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
Grüße,
Kai
http://www.heise.de/newsticker/meld...ung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
Grüße,
Kai
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Verstehe ich das richtig, daß man den Fehler nur als Man-In-The-Middle oder als "Wardriver" nutzen kann?
Es gibt aber einen Patch auf der Webseite [1] [2].Wenn die bei OpenBSD nicht alle noch pennen würden. Mailinglisten tot, kein Announcement, nix.
Link: http://lists.freebsd.org/pipermail/freebsd-announce/2014-April/001541.htmlHi,
This is a heads-up for the OpenSSL "Heartbleed" bug.
FreeBSD port security/openssl have been patched on 2014-04-07 21:46:40
UTC (head, r350548) and 2014-04-07 21:48:07 UTC (branches/2014Q2, r350549).
FreeBSD base system have been patched on 2014-04-08 18:27:32 UTC (head,
r264265), 2014-04-08 18:27:39 UTC (stable/10, r264266), 2014-04-08
18:27:46 UTC (releng/10.0, r264267). The update is available with
freebsd-update. All other supported FreeBSD branches are not affected
by this issue.
Users who use TLS client and/or server are strongly advised to apply
updates immediately.
Because of the nature of this issue, it's also recommended for system
administrators to consider revoking all of server certificate, client
certificate and keys that is used with these systems and invalidate
active authentication credentials with a forced passphrase change.
OT: Und vor allem warum wurde meine Jail ohne zu tun ebenfalls auf 10.0-R-p1 gehoben?
Hab hier noch eine für Perl [1]:Lad mal den Test von github runter. Du brauchst allerdings lang/go um ihn auszuführen. Die Versionskennung bleibt wie sie ist. Das ist richtig.
http://www.chip.de/news/Heartbleed-Bug-Sicherheitsluecke-in-OpenSSL_69028657.htmlAuch Linux-Betriebssysteme mit integriertem OpenSSL wie Ubuntu, OpenBSD, FreeBSD und OpenSUSE werden vom Heartbleed Bug gefährdet.
Und vor allem warum wurde meine Jail ohne zu tun ebenfalls auf 10.0-R-p1 gehoben?
ezjail-admin update -U -s 10.0-RELEASE
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching metadata signature for 10.0-RELEASE from update2.freebsd.org... done.
Fetching metadata index... done.
Inspecting system... done.
The following components of FreeBSD seem to be installed:
kernel/generic world/base world/lib32
The following components of FreeBSD do not seem to be installed:
src/src world/doc world/games
Does this look reasonable (y/n)? y
Fetching metadata signature for 10.0-RELEASE-p1 from update2.freebsd.org... failed.
Fetching metadata signature for 10.0-RELEASE-p1 from update5.freebsd.org... failed.
Fetching metadata signature for 10.0-RELEASE-p1 from update4.freebsd.org... failed.
Fetching metadata signature for 10.0-RELEASE-p1 from update6.freebsd.org... failed.
Fetching metadata signature for 10.0-RELEASE-p1 from update3.freebsd.org... failed.
No mirrors remaining, giving up.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen