openssl – Heartbleed-Lücke


heartbleed-luecke
ssl bug

Wie Sie möglicherweise den Medien entnommen haben, wurde am 7. April
2014 bekannt, dass die OpenSSL Bibliothek eine Schwachstelle aufweist.
Dieses Standard-Modul ist sehr verbreitet und wird dazu verwendet,
sichere Verbindungen aufzubauen.

Umgehend nach Bekanntwerden der Sicherheitslücke wurden Maßnahmen
getroffen und die Bugtrace-Systeme wurden überprüft.

Aktuell gibt es keine Anzeichen, dass die Bugtrace-Systeme kompromittiert
wurden. Heute wurde um ca. 15:00 Uhr für das Bugtrace-Webservice ein neues SSL
Zertifikat installiert, um weiterhin bestmöglich abgesichert zu sein.

Als weitere Sicherheitsmaßnahme empfehlen wir unseren Kunden, das Passwort für den Bugtrace-Kundenbereich zu ändern. Eine Beschreibung der Sicherheitslücke finden Sie unter http://cert.at/warnings/all/20140408.html

Eine ausführliche Beschreibung des Problems findet sich auf http://heartbleed.com