Am 12.04.2014 14:52, schrieb hamann.w@t-online.de:
Am 12.04.2014 13:47, schrieb Marcus Meissner:
On Sat, Apr 12, 2014 at 11:30:26AM -0000, hamann.w@t-online.de wrote:
> Hallo, > ich betreibe noch einen IMAP-Server (Courier) und Apache aus der > OpenSuSE 12.2 bzw. 12.3. Dafür gibt es keine Updates mehr. > Gibt es eine Möglichkeit das SSL von Hand zu patchen? > Kann ich dazu evtl. ein Paket einer älteren oder jüngeren SuSE-Version > nehmen oder gibt es dann Probleme mit den Libaries. Ist das betroffen > File /usr/bin/openssl und / oder noch andere? > > Ingo > > Hallo Ingo,
die 12.2 und 12.3 sind ja nun mal nicht SOOO alt - d.h. du solltest eigentlich die openssl src Pakete passend dazu installieren können. Der Patch selbst ist ein Einzeiler und war bei Heise zu finden 12.3 hat ganz normale updates dafuer bekommen. Ich habe nun mal die 12.3 /usr/bin/openssl auf den 12.2 Server kopiert und die Courier, Postfix, SASL-Auth? neugestartet. Das Testskript zeigt allerdings immer noch an, dass der Bug existiert. Ist da noch ein anderes Paket, das betroffen ist? Kann mir jemand die zusammenhänge etwas genauer erläutern?
Hallo Ingo,
/usr/bin/openssl wird es sicher nicht (alleine) sein
Mit ldd /usr/bin/openssl erfährst Du, welche libs dazugehören, da könnte z.B. stehen libssl.so.1.0.1e => /usr/lib64/libssl.so.1.0.1e (+irgendeine hexzahl) (analog libcrypto) Diese Datei muss sicher mit ausgetauscht werden. Wenn Du mit ldd auch deine Server überprüfst, sollten eigentlich die gleichen Dateien angezeigt werden - d.h. deren Austausch hat dann das Problem behoben. Danke hat geklappt. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org