Hello Sven,

ich habe ein paar Hosts "in Betreuung" bekommen, die ich auf die SSL-Lücke prüfen sollte.

für die Hosts, die unter Ubuntu laufen, gab es schon ein Update.

Die unter Debian sind angeblich noch nicht betroffen gewesen. OpenSSl 0.9.80 erscheint mit aber sehr alt. Das macht mich jetzt stutzig.

Aber eine weitere Frage bleibt noch. Es wurden ja insbesondere für die Mailzugänge Server-Zertifikate vergeben. Die sind dann doch auch betroffen, oder? Wo finde ich die jeweils?

Und die SSL-Keys? Die muss man dann doch sicher auch händisch löschen?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg