Das Softwarepaket, welches unter Linux SSL Zertifikate behandelt weißt immer wieder Sicherheitsprobleme auf. Nun ist ein gravierender Fehler aufgetaucht, der die Linux Administratoren zum handeln zwingt. Heise nennt es „Horror-Bug in Open SSL“.
Systeme mit der betroffenen OpenSSL Version 1.0.1 werden bei uns umgehend gepatcht und unter Rücksprache mit unseren Kunden ein neues Zertifikat installiert.
Link:
- http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html