Das nimmt wohl weitere Kreise an als gedacht. Debian hat mir nun schon drei Sciherheitswarnungen geschickt, die letzte in etwa mit dem Wortlaut "Alle Systeme sind als kompromittiert anzusehen und zumindest alle Passwörter, öffentliche und private Schlüssel sowie alle hinterlegten Zertifikate umgehend durch neue zu ersetzen."
Selbst VeriSign war von der Lücke betroffen.
*** Link veraltet ***
*** Link veraltet ***
Das SEO-NW ist auch anfällig:
Zitathttps://beispiel.rocks/beispiel.rocks/www.seo-nw.de%22 IS VULNERABLE.
Zitat
Looking for TLS extensions on https://beispiel.rocks/seo-nw.de ext 65281 (renegotiation info, length=1) ext 00035 (session ticket, length=0) ext 00015 (heartbeat, length=1) <-- Your server supports heartbeat. Bug is possible when linking against OpenSSL 1.0.1f or older. Let me check. Actively checking if CVE-2014-0160 works: Server is vulnerable, please upgrade software ASAP.