h1

openSSL-Bug „Heartbleed“ beheben

8. April 2014

Bis Version openSSL 1.0.1f ist ein schwerwiegender Bug enthalten, der z.B. unter ubuntu auf folgende Weise in Minuten systemweit gefixt werden kann:

cd ~
mkdir compile/openssl -p
cd compile/openssl
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -xvzf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./configure –prefix=/usr
make -j8
sudo make install

 

 

Advertisements

One comment

  1. Aua, der Bug ist heftig und ich war die letzten Tage dabei, alle unsere Systeme auf diesen Bug zu testen. Außer einem Cisco Client Produkt, war nichts betroffen.
    Opensource schützte in diesem Fall leider auch nicht wirklich. Ein Botnetz nutzt diese Lücke bereits seit letztem November aus um Daten abzugreifen.



Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: