Article ID: 121016, created on Apr 11, 2014, last review on Aug 12, 2014

  • Applies to:
  • Operations Automation
  • Plesk 11.0 for Linux
  • Virtuozzo containers for Linux
  • H-Sphere

Information

Die OpenSSL Group hat am 07. April 2014 eine Warnmeldung zu einer Sicherheitslücke herausgegeben. Sie finden nähere Informationen über CVE-2014-0160 auf der Open SSL-Website und unter http://heartbleed.com/.

Betroffen sind fast alle Dienste (insbesondere Apache-basierte Dienste) in einem System, die sich auf OpenSSL stützen und jene Systeme, die über eine der folgenden Distributionen erstellt wurden:

  • Debian Wheezy (stabile Version) (Schwachstelle in OpenSSL 1.0.1e-2+deb7u4, behoben in OpenSSL 1.0.1e-2+deb7u5)
  • Ubuntu 13.10 (Schwachstelle in OpenSSL 1.0.1e-3ubuntu1.1, behoben in OpenSSL 1.0.1e-3ubuntu1.2)
  • Ubuntu 12.10 (Schwachstelle in OpenSSL 1.0.1c-3ubuntu2.6, behoben in OpenSSL 1.0.1c-3ubuntu2.7)
  • Ubuntu 12.04.4 LTS (Schwachstelle in OpenSSL 1.0.1-4ubuntu5.11, behoben in OpenSSL 1.0.1-4ubuntu5.12)

    Die Version des Softwarepakets für Debian/Ubuntu kann über folgenden Befehl überprüft werden:

    ~# dpkg -l openssl
    
  • RedHat, CentOS, CloudLinux 6.5 (Schwachstelle in OpenSSL 1.0.1e-15, behoben in OpenSSL 1.0.1e-16)
  • Fedora 18 (OpenSSL 1.0.1e-4 ohne Update: Fedora 18 wird nicht mehr unterstützt)
  • Fedora 19 (behoben in OpenSSL 1.0.1e-37.fc19.1)
  • Fedora 20 (behoben in OpenSSL 1.0.1e-37.fc20.1)
  • OpenSUSE 12.2 (Schwachstelle in OpenSSL 1.0.1c, behoben in OpenSSL 1.0.1e-1.44.1)
  • OpenSUSE 13.1 (behoben in OpenSSL 1.0.1e-11.32.1)

    Die Version des Softwarepakets für Redhat/CentOS und OpenSUSE kann über folgenden Befehl überprüft werden:

    ~# rpm -q openssl
    

Nicht von der Sicherheitslücke betroffen sind OpenSSL 0.97a und 0.98e (in RedHat/CentOS 5). Laut RHSA-2014-0376 hat nur RedHat 6.5 eine anfällige Version von OpenSSL.

Debian Squeeze ist laut Angaben im Debian-Sicherheitshinweis DSA-2896 nicht anfällig.

Andere unterstützte Ubuntu Releases sind laut Ubuntu Sicherheitshinweis USN-2165-1 nicht anfällig.

Fedora ändert sich stetig und schnell. Der Status des Problems findet sich im Artikel des Fedora Magazine.

Patches für OpenSUSE werden im OpenSUSE Sicherheitshinweis openSUSE-SU-2014:0492-1 genannt.



Parallels Produkte können von dieser Sicherheitslücke betroffen sein. Nachfolgend finden Sie eine Auflistung der Artikel, die hilfreich sein können:

http://kb.sp.parallels.com/de/120984 - Parallels Automation Produkte
http://kb.sp.parallels.com/de/120986 - Parallels Business Automation Standard
http://kb.sp.parallels.com/de/120990 - Plesk Panel Produkte
http://kb.sp.parallels.com/de/120989 - Servervirtualisierungsprodukte
http://kb.sp.parallels.com/de/120996 - Parallels Plesk Automation
http://kb.sp.parallels.com/de/121017 - H-Sphere und Confixx

 

 

caea8340e2d186a540518d08602aa065 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 5356b422f65bdad1c3e9edca5d74a1ae aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 198398b282069eaf2d94a6af87dcb3ff f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387 e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 400e18f6ede9f8be5575a475d2d6b0a6 e0aff7830fa22f92062ee4db78133079 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article
Save as PDF