Heartbleed openssl Lücke – Mega üble Nummer – So fixed ihr es

Wahnsinn! Direkt nach Ostern der Schocker im Emailpostfach:

Weiter runter gescrollt dann noch:

Häää? Da scannt jemand Systeme und informiert die Admins über einen Abuse-Request?
Ein Test auf der URL: https://filippo.io/Heartbleed/ offenbart das Schrecken. Unser Server ist betroffen. War ja klar, kein Autoupdate…
Also schnell das Update eingespielt:

und auf Autoupdate gewechselt: https://www.the-art-of-web.com/system/cron-apt-wheezy/

Ich rate jemand sein System zu checken. Das kritische ist, dass man an den RAM im Server kommt und gegebenfalls Keys etc. auslesen kann. Das ist mehr als kritisch..

Siehe: https://de.wikipedia.org/wiki/Heartbleed

>