Gestern wurde ein Update für OpenSSL herausgegeben, in welchem zwei Fehler im Programmcode behoben wurden. OpenSSL wird auf Webservern unter anderem zum Aufbau von verschlüsselten Verbindungen über das https-Protokoll benutzt. Falls diese Schwachstellen ausgenutzt würden, könnte der Server durch eine sogenannte Denial-of-Service Attacke beeinträchtigt werden.
Beachten Sie bitte die Hinweise von Suse und aktualisieren Sie das Paket OpenSSL. Hierzu können Sie die Yast-Online-Update-Funktion verwenden.
Der Befehl rpm -q openssl sollte danach die Version openssl-0.9.6g-114 ausgeben.
Falls Sie das Paket selbst manuell updaten möchten, finden Sie die aktuellen Quellen unter http://www.openssl.org/source/.
Quelle : Strato
Beachten Sie bitte die Hinweise von Suse und aktualisieren Sie das Paket OpenSSL. Hierzu können Sie die Yast-Online-Update-Funktion verwenden.
Der Befehl rpm -q openssl sollte danach die Version openssl-0.9.6g-114 ausgeben.
Falls Sie das Paket selbst manuell updaten möchten, finden Sie die aktuellen Quellen unter http://www.openssl.org/source/.
Quelle : Strato