< Mehrere Sicherheitslücken in php5 geschlossen
Sicherheitslücke in OpenSSL und Apache geschlossen
Eine schon länger bekannte Sicherheitslücke, die es Angreifern ermöglicht hatte in einen SSL-Tunnel einzubrechen ist in den Ubuntu-Paketen geschlossen worden.
http://www.ubuntu.com/usn/usn-990-1
Nach dem Einspielen des Updates müssen betroffene Server neu gestartet werden.
Ein Patch des Webservers Apache ermöglicht es das unsichere Verhalten von SSL wieder zu aktivieren.
Dazu muss nach dem Einspielen des Updates die Option
SSLInsecureRenegotiation on
gesetzt werden.
Allerdings haben wir selbst mit einem alten Internet Explorer 6 bei einem keine Verbindungsprobleme über https nach dem Update feststellen können.
