Sicherheitsproblem in OpenSSL

Erstellt am: 07.04.2014

Angreifer können auf Servern mit der fehlerhaften Version der OpenSSL Software den geheimen Serverkey aus dem Speicher auslesen und in Folge verschlüsselten Datenverkehr entschlüsseln.

Unsere Server sind von dem als "Heartbleed" bekannt gewordenen Sicherheitsproblem nicht betroffen. Wir verwenden TLS Version 1.1 in dieser Version ist die "heartbeat" Erweiterung von OpenSSL nicht enthalten.

Nachtrag vom 15.05.2014: Wir haben inzwischen Server umgestellt auf OpenSSL mit TLS 1.2 mit gepatchter OpenSSL Version ohne diese Fehler
Weitere Infos zum Hearthbleed bug http://heartbleed.com/


Alle Artikel im Blog:


05.01.2015

Tirol Logo ...