CVE-2014-0160 / Heartbleed

Security: CVE-2014-0160 / Heartbleed

Das OpenSSL Project hat am gestrigen Montag (07.04.2014) ein Security Update herausgegeben, welches es in sich hat. Unter Ausnutzung der entdeckten Schwachstelle kann ein Angreifer, mit gezielt manipulierten Datenpaketen, Teile des Server-Speichers auslesen. Nach Aussagen der Entdecker der Sicherheitslücke sei es ihnen in Tests damit gelungen, den privaten Schlüssel eines TLS-Servers zu extrahieren. Für die Datensicherheit der geschützten Verbindungen wäre das ein ernsthaftes Problem, speziell da sich ein erfolgreicher Angriff im Nachhinein nicht mehr nachvollziehen bzw. beweisen lässt.

Kunden in unseren Managed Hosting Produkten auf Basis von PowerNode/FlexServer oder CentOS-5 sind von besagter Sicherheitslücke nicht betroffen. Kunden mit Managed Hosting in den Produkten auf Basis von CentOS-6 sind theoretisch verwundbar, wurden jedoch bereits mit den Updates des Distributors versorgt und sind somit zum aktuellen Zeitpunkt auch auf der sicheren Seite.

Im Zweifelsfall steht Ihnen unser Support selbstverständlich gerne telefonisch oder per Email für Rückfragen zu diesem (oder anderen Themen) zur Verfügung.

Im folgenden finden Sie eine Reihe von Links mit weiterführenden Informationen:

http://heartbleed.com/ – Gute Zusammenfassung (engl.)

RHEL / Debian / Ubuntu Announcements:

https://access.redhat.com/site/announcements/781953
http://www.ubuntu.com/usn/usn-2165-1/
https://security-tracker.debian.org/tracker/DSA-2896-1

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.