Linux-Distributor Debian hat heute ein Bugfix von OpenSSL releaset, andere Distributionen haben es entweder gleich getan oder werden folgen.
Eine Sicherheitslücke in OpenSSL (der "Heartbleed-Bug") hat ein Auslesen des RAM-Speichers ermöglicht. Dadurch war es unter Anderem möglich, an private Schlüssel und/oder deren Passphrase zu gelangen.
Betroffene Versionen
Bitte updatet euer OpenSSL.
Unter Linux (Debian) erstmal die Paketliste aktualisieren:
apt-get update
Wenn der Vorgang durchlaufen ist, am Besten gleich apt-get dist-upgrade - alternativ tut es dann auch apt-get upgrade openssl
Für die Mail-Cryptos unter euch : Am Besten ist es auch, widerruft eure alten Schlüssel mit euren Widerrufszeritifikaten und erstellt neue Schlüsselpaare.