Die OpenSSL Versionen 1.0.1 bis  1.0.1f sind vom Heartbleed Bug, einer der wohl gravierendsten Sicherheitslücken überhaupt, betroffen.

Ob bei Deinen Servern diese Sicherheitslücke besteht, kannst Du hier prüfen. Prüfe zur Sicherheit auch Dein Installiertes OpenSSL Paket. Bei FreeBSD:

# pkg_version -v|grep -is ssl
openssl-1.0.1_8                     <   needs updating (port has 1.0.1_10)

Mit der Version 1.0.1g (FreeBSD Portversion: openssl 1.0.1_10) wurde die Lücke offiziell geschlossen. Daher unbedingt auf die aktuellste Version upgraden!

# portupgrade openssl-1.0.1_8

Nach dem Upgrade alle Zertifikate neu generieren, Passwörter ändern und die Services restarten, welche OpenSSL benutzen – also z.B. Web- und Mailserver. Danach bist Du wieder auf der sicheren Seite 🙂

PS: SSH ist von diesem Bug nicht betroffen!

Weitere Informationen zum Bug:

Flattr this!