Sg. Kundinnen und Kunden, seit gestern Abend überschlagen sich in der Sicherheitsszene die Meldungen.
Eine englische Kurzzusammenfassung finden Sie hier: http://heartbleed.com/ Einen deutschen Artikel hier: http://www.golem.de/news/sicherheitsluecke-keys-auslesen-mit-openssl-1404-10 5685.html
Kurzfassung: openssl in der Version 1.0.1 bis 1.0.1f bringt ein ernsthaftes Sicherheitsproblem mit sich.
Insbesondere betroffen sind aktuelle Debian-Systeme (Wheezy, stable), welche bisher mit openssl in der Version 1.0.1e-2+deb7u4 in Betrieb sind. Seit wenigen Stunden gibt es das Update auf "+deb7u5", welches die Sicherheitslücke schließt. Andere Distributionen sind ebenfalls betroffen insbesondere RedHat EL 6.5 und andere, welche noch kein fertiges Update ausliefern können, aber in den nächsten 12-24 Stunden eine entsprechende Reparatur angekündigt haben.
Bitte überprüfen Sie Ihre Installation und aktualisieren Sie openssl bei Bedarf. Danach starten Sie Ihr System bitte neu um die aktualisierte Version auch tatsächlich in allen Diensten zu nutzen. Sollten Sie Hilfe benötigen, kontaktieren Sie bitte unseren support@kapper.net per E-Mail.
best, support@kapper.net | der technische Dienst für Ihre Fragen und Wünsche.