LiveConfig + Heartbleed Bug

  • Hallo Zusammen,


    LiveConfig scheint auch mit einer vom "Heartbleed Bug" betroffenen Variante der OpenSSL Bibliothek verlinkt zu sein. Zumindest reicht es nicht aus, die Systemeigene OpenSSL Bibliothek zu aktualisieren.


    Code
    Looking for TLS extensions on https://panel.xxxxxxxxxx.de:8443
    
    
    ext 65281 (renegotiation info, length=1)
    ext 00011 (EC point formats, length=4)
    ext 00035 (session ticket, length=0)
    ext 00015 (heartbeat, length=1) <-- Your server supports heartbeat. Bug is possible when linking against OpenSSL 1.0.1f or older. Let me check.
    Actively checking if CVE-2014-0160 works: Server is vulnerable, please upgrade software ASAP.


    @ Herr Keppler:
    Können Sie das bestätigen oder muss noch was beachtet werden nach dem Update der OpenSSL Bibliothek und dem durchstarten aller Dienste?

  • Code
    Looking for TLS extensions on https://panel.xxxxxxxxxx.de:8443
    
    
    ext 65281 (renegotiation info, length=1)
    ext 00035 (session ticket, length=0)
    ext 00015 (heartbeat, length=1) <-- Your server supports heartbeat. Bug is possible when linking against OpenSSL 1.0.1f or older. Let me check.
    Actively checking if CVE-2014-0160 works: Your server appears to be patched against this bug.


    Perfekt, Danke!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!