Moin Ihr,
der aktuell bei Heise (Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL | heise online) beschriebene SSL Bug zwingt ja zum unverzüglichen handeln.
Die OpenSSL Lib ist bereits via APT Upgrade (Debian) bzw Pacman (Arch Linux) ausgetauscht, und alle betroffenen Dienste wurden neu gestartet. Die Tests die es für diese Schwachstelle gibt sagen auch alle "wieder alles okay, entspann dich". Selbst bei selbst gebackenen Diensten ist dies der Fall.
Was habt ihr so gemacht?
So ganz 100% sicher bin ich mir bisher noch nicht wieder...
Sollte man vielleicht sogar die Schlüssel der SSH- und Web Server austauschen bzw neu generieren lassen?
Die Tests:
Test your server for Heartbleed (CVE-2014-0160)
http://possible.lv/tools/hb/
VG
Christian