Am 12.04.2014 15:14, schrieb Sebastian Siebert:
Am 12.04.2014 14:09, schrieb I.H.:
Am 12.04.2014 13:47, schrieb Marcus Meissner:
On Sat, Apr 12, 2014 at 11:30:26AM -0000, hamann.w@t-online.de wrote:
Hallo, ich betreibe noch einen IMAP-Server (Courier) und Apache aus der OpenSuSE 12.2 bzw. 12.3. Dafür gibt es keine Updates mehr. Gibt es eine Möglichkeit das SSL von Hand zu patchen? Kann ich dazu evtl. ein Paket einer älteren oder jüngeren SuSE-Version nehmen oder gibt es dann Probleme mit den Libaries. Ist das betroffen File /usr/bin/openssl und / oder noch andere?
Ingo
Hallo Ingo,
die 12.2 und 12.3 sind ja nun mal nicht SOOO alt - d.h. du solltest eigentlich die openssl src Pakete passend dazu installieren können. Der Patch selbst ist ein Einzeiler und war bei Heise zu finden 12.3 hat ganz normale updates dafuer bekommen. Ich habe nun mal die 12.3 /usr/bin/openssl auf den 12.2 Server kopiert und die Courier, Postfix, SASL-Auth? neugestartet. Das Testskript zeigt allerdings immer noch an, dass der Bug existiert. Ist da noch ein anderes Paket, das betroffen ist? Kann mir jemand die zusammenhänge etwas genauer erläutern?
Hallo Ingo,
bitte bitte nie irgendwelche binären Dateien aus einer anderen openSUSE-Version in eine ältere openSUSE-Version einfach so reinkopieren. Dabei kannst du mehr Probleme einhandeln als du denkst und ist auch im Allgemeinen bekannt, was du als Server-Administrator auch wissen solltest.
Dann lieber src.rpm herunterladen und die Pakete neu bauen. Achte darauf, dass du die gleiche OpenSSL-Version nimmst und den Patch einpflegst. Wenn du diesbezüglich keine Pakete bauen kannst, dann rate ich dir lieber das System neu aufzusetzen und aller relevanten Daten zu migrieren.
Wenn du einen Server mit openSUSE betreibst, solltest du unbedingt die Security-Announce-Mailingliste abonnieren. Da stehen alle relevanten Sachen drin und du verpasst auch keine sicherheitsrelevante Nachrichten.
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00004.html
Ja du hast sicherlich recht. Nur brauch ich am Wochenende erst mal bisschen Zeit für die Familie. Kompilieren ist nicht da habe ich zu wenig Ahnung von. Sobald ich Zeit habe installiere ich neu. Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org