Ich hoffe zwar das alle Serverbetreiber bereits informiert sind, dennoch möchte ich euch informieren das es in OpenSSL einen schweren Bug gibt welcher es Sngreifern ermöglicht den Privatekey auszulesen wodurch Usernamen, Passwörter und auch verschlüsselt übertragenen Daten wie E-Mails gestohlen werden können. Das schlimme daran ist das man nicht mal feststellen kann ob man bereits Opfer geworden ist.
Bitte aktuallisiert OpenSSL auf eurem Server (alle Linux Versionen haben bereits Updates in deren Repositorys bereitsgestellt). Startet danach bitte alle Dienste die OpenSSL nutzen neu und erstellt euch neue Keys.
Details zum Bug: http://www.heise.de/security/m…g-in-OpenSSL-2165517.html
Einige Programme die OpenSSL beinhalten werden in den nächsten Tagen ebenfalls Updates erhalten (wie z.B. E-Mail Clients). Das Server Panel Liveconfig hat dieses Updates bereits heute bekommen. Auch hier sollte ein Update so schnell wie möglich erfolgen.
