[Postfixbuch-users] Sicherheitsproblem in OpenSSL Verschlüsselung

[Christian Bricart]

Am 08.04.2014 18:52, schrieb Peer Heinlein:
> Am 08.04.2014 18:33, schrieb Beat Jucker:
> 
>> Dieser Bug wurde gestern entdeckt und auch bereits geflickt
>> (openssl-1.0.1g). Jetzt müssen nur noch die entsprechenden OpenSSL
>> Versionen ausgetauscht werden, was sicher länger dauern wird.
> 
> Alle üblichen Distributionen haben heute Vormittag neue Releases
> veröffentlicht. Ein einfaches Update reicht.

...und natürlich das Neustarten der laufenden Prozesse, die die alte -
jetzt ersetzte - Version der Library beim Starten geladen haben und den
kaputten Code *immer noch* weiterverwenden... (die meisten Paketmanager
kümmern sich darum nämlich nicht..)

Christian