Hallo, wird es openSSL 1.0.1g (oder neuer) für openSUSE 12.3 noch geben? Noch ist sie ja nicht aus dem Aktualisierungszeitfenster raus, oder? Fragt Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Tue, Apr 08, 2014 at 10:31:07AM +0200, Bernd wrote:
Wie immer werden wir ein Security Update releasen. Der Fix wird als Patch hinzugefuegt. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Tue, 8 Apr 2014 11:04:18 +0200 schrieb Marcus Meissner <meissner@suse.de>:
Wow, das war schnell :-) Ist gerade hier angekommen, vielen Dank dem Team! Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Ich habe gerade das Update für OpenSuse 13.1 installiert. Es ist zwar immer noch Version 1.0.1e, aber anscheinend mit dem Fix. Danke an die Suse Entwickler für das schnelle Update. Gruß, Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Tue, 08 Apr 2014 14:13:25 +0200 schrieb Michael Born <Michael.Born@aei.mpg.de>:
Ich habe gerade das Update für OpenSuse 13.1 installiert. Es ist zwar immer noch Version 1.0.1e, aber anscheinend mit dem Fix.
(...) Das bringt mich zu der Frage: Wie kann ich feststellen ob da ein Fix drin ist oder nicht? Zypper zeigt mir eine Version an die lt. openSSL zu den gefährdeten gehört. (1.0.1e) Gruß Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Bernd, Am Freitag, 11. April 2014, 08:40:54 schrieb Bernd:
einfach eine der Test-Webseiten aufrufen: z.B. https://www.ssllabs.com/ssltest/ die zeigen, ob man verwundbar ist. Jürgen -- Dr.rer.nat. Jürgen Vollmer, Am Rennbuckel 21, D-76185 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------
Am Freitag 11 April 2014, 08:59:22 schrieb Dr. Jürgen Vollmer:
in einem der vielen artiekl zum heartbleed auf dem heise ticker gab es auch ein perl testscript was man selber verwenden kann... z.b. wenn es eben NICHT um https auf port 443 geht, sondern um z.b. imap mit tls, oder pop3s, oder was auch immer. Cheers MH -- gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Fri, Apr 11, 2014 at 08:40:54AM +0200, Bernd wrote:
zb.: $ rpm -q --changelog openssl|less nach CVE-2014-0160 suchen. $ zypper lp --cve=CVE-2014-0160 -a cve | CVE-2014-0160 | openSUSE-2014-277-1 | security | nicht erforderlich Die Versionen von: http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00004.html mit installierten vergleichen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
Bernd -
Dr. Jürgen Vollmer -
Marcus Meissner -
Mathias Homann -
Michael Born