Am Freitag 11 April 2014, 08:59:22 schrieb Dr. Jürgen Vollmer:
Hallo Bernd,
Am Freitag, 11. April 2014, 08:40:54 schrieb Bernd:
Am Tue, 08 Apr 2014 14:13:25 +0200
schrieb Michael Born <Michael.Born@aei.mpg.de>:
Ich habe gerade das Update für OpenSuse 13.1 installiert. Es ist zwar immer noch Version 1.0.1e, aber anscheinend mit dem Fix.
(...)
Das bringt mich zu der Frage: Wie kann ich feststellen ob da ein Fix drin ist oder nicht? Zypper zeigt mir eine Version an die lt. openSSL zu den gefährdeten gehört. (1.0.1e)
einfach eine der Test-Webseiten aufrufen: z.B. https://www.ssllabs.com/ssltest/ die zeigen, ob man verwundbar ist.
in einem der vielen artiekl zum heartbleed auf dem heise ticker gab es auch ein perl testscript was man selber verwenden kann... z.b. wenn es eben NICHT um https auf port 443 geht, sondern um z.b. imap mit tls, oder pop3s, oder was auch immer. Cheers MH -- gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org