CVE-2014-0160 (Heartbleed) auf allen rack::SPEED Servern gepatcht!

Die heute bekannt gewordene OpenSSL Sicherheitslücke „Heartbleed“ (CVE-2014-0160) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit verschiedenste Computer- / Betriebssysteme.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom OpenSSL-Team bereitgestellten Updates wurden ohne Auswirkungen auf die Server und deren Betrieb eingespielt. Dennoch mussten alle gegen OpenSSL gelinkten Dienste neugestartet werden um das Sicherheitsupdate sofort zu „aktivieren“. Aufgrund der Neustarts der betroffenen Dienste (Apache, SSH, cPanel, Mail, usw) gab es ganz kurze Serviceunterbrechungen.

Wir bitten evtl. beobachtete kurze Aussetzer zu entschuldigen. Unter Berücksichtigung der Auswirkungen haben wir uns für Dienstneustarts am Tag, und nicht wie sonst üblich in der Nacht, entschieden.

1 Gedanke zu „CVE-2014-0160 (Heartbleed) auf allen rack::SPEED Servern gepatcht!“

Schreibe einen Kommentar

Ebenfalls interessant

Weiterhin 25% auf BBB- und Nextcloud-Server

Kurz notiert: Wir verlängern zusammen mit dem Lockdown 2.0 unsere #BackToHomeOffice Rabatte für BigBlueButton-Server und Nextcloud-Server auf unbestimmte Zeit.Lediglich den…

PHP 8 steht zur Verfügung!

Nach 3-jähriger Entwicklungsarbeit ist es endlich so weit! PHP steht in der Version 8 zur Verfügung.Neben zahlreichen Änderungen, mehr Sicherheit…

Frohe Weihnachten und einen guten Rutsch!

Wir wünschen Ihnen und Ihrer Familie ein frohes Weihnachtsfest, erholsame Feiertage und einen guten Rutsch ins Jahr 2021! Gleichzeitig möchten wir darüber…