Hallo,
ich habe keine Ahnung.
Ich weiß nur, dass man, wenn betroffen, ein Update von openssl machen sollte.
Auch habe ich gelesen, dass Centos 5 nicht betroffen sei.
Ich habe einen meiner Server neuinstalliert, mit Centos 6 + Plesk (bei 1und1). Allerdings wurde dieser mit einer alten Version von openssl von Anfang 2013 installiert. Warum ist das so? Ich verstehe das nicht...
Dann: yum update bzw. yum update openssl GEHT NICHT. No packages...
Nun habe ich diese Anleitung genommen: http://stackoverflow.com/a/22976413
War das richtig? Jetzt habe ich OpenSSL 1.0.1g 7 Apr 2014
Allerdings soll ja in der Zwischenzeit erneut ein Bug gefunden worden sein. ?!?!?!
Diese Seite https://filippo.io/Heartbleed/ sagt nun, es wäre ok.
ABER: Nun habe ich einen anderen Server mit Centos 6, dort ist auch diese Version von openssl von Anfang 2013, und bei Eingabe der IP auf filippo.io kommt ebenfalls, dass alles ok sei. Wer soll denn da noch durchblicken?!
Also alles in allem ziemliche Verarscherei, wenn der neu installierte Server ohne geschlossene Sicherheitslücke ausgeliefert wird und das dann noch nichtmal über yum einfach zu updaten geht.
Oder bin ich nur wieder zu blöd?
Gruß
ich habe keine Ahnung.
Ich weiß nur, dass man, wenn betroffen, ein Update von openssl machen sollte.
Auch habe ich gelesen, dass Centos 5 nicht betroffen sei.
Ich habe einen meiner Server neuinstalliert, mit Centos 6 + Plesk (bei 1und1). Allerdings wurde dieser mit einer alten Version von openssl von Anfang 2013 installiert. Warum ist das so? Ich verstehe das nicht...
Dann: yum update bzw. yum update openssl GEHT NICHT. No packages...
Nun habe ich diese Anleitung genommen: http://stackoverflow.com/a/22976413
War das richtig? Jetzt habe ich OpenSSL 1.0.1g 7 Apr 2014
Allerdings soll ja in der Zwischenzeit erneut ein Bug gefunden worden sein. ?!?!?!
Diese Seite https://filippo.io/Heartbleed/ sagt nun, es wäre ok.
ABER: Nun habe ich einen anderen Server mit Centos 6, dort ist auch diese Version von openssl von Anfang 2013, und bei Eingabe der IP auf filippo.io kommt ebenfalls, dass alles ok sei. Wer soll denn da noch durchblicken?!
Also alles in allem ziemliche Verarscherei, wenn der neu installierte Server ohne geschlossene Sicherheitslücke ausgeliefert wird und das dann noch nichtmal über yum einfach zu updaten geht.
Oder bin ich nur wieder zu blöd?
Gruß