Update 2 (14:32 GMT): Alle Server wurden gepatcht und neu gestartet. Eine der Schwachstellen heißt DROWN und ein weiterer heißt CacheBleed. Weitere Informationen finden Sie auch in OpenSSLs Sicherheitshinweis.
Aktualisierung 1 (14:15 GMT): OpenSSL hat ihr Update veröffentlicht. Im Moment warten wir auf das Paket für Debian Jessie. Wir können unsere Server aktualisieren, wenn das Paket veröffentlicht wurde.
---
---
Morgen, am 1. März 2016, wird es bei OVPN eine Dienstunterbrechung geben, die alle Server betrifft (VPN01-VPN24).
Die Ursache der Unterbrechung ist, dass OpenSSL eine neue Verison veröffentlicht, die mehrere Sicherheitsmängel mit dem maximalen Schweregrad
"hoch" behebt
.
"hoch" behebt
.
Da die Defekte als hoch kategorisiert sind, werden wir die Server direkt nach der Veröffentlichung aktualisieren.
Die Dienstunterbrechung wird pro Server sehr kurz sein, da wir die OpenVPN-Prozesse nach der Aktualisierung nur neu starten müssen. Wir werden diesen Blog-Eintrag aktualisieren, wenn wir OpenSSL auf allen unseren Servern aktualisiert haben.