Hello Auge,

Die unter Debian sind angeblich noch nicht betroffen gewesen. OpenSSl 0.9.80 erscheint mir aber sehr alt. Das macht mich jetzt stutzig.

Laut Heise (dritter Absatz (beginnend mit „In erster Linie betroffen …“)) sind nur die Versionen 1.0.1 bis 1.0.1f von der Lücke betroffen.

Ja, danke. Da steht das sogar explizit, dass die 0.9.8 von _diesem_ Bug nicht betroffen ist. Aber ich habe schon fleißig gelesen und habe für die Version andere Warnungen gefunden, die aber wohl nicht so gravierend sind.

Debian hat zwar einige distributuons-interne Patches dazu veröffentlicht, ich finde nur leider keine Infos darüber, ob die "kleinen Probleme" damit erledigt waren.

Bleibt jetzt noch die Frage nach den Zertifikaten und den RSA-Keys. Ich hoffe, dass es reicht, wenn ich alle lösche, die ich finden kann. Dann müssten sie bei Kontaktaufnahme neu angelegt werden, oder?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg