[Gelöst]Open Suse 12.2 und openssl

Hinweis: In dem Thema [Gelöst]Open Suse 12.2 und openssl gibt es 6 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Liebe Foren Nutzer,


    wir haben Open Suse 12.2 und openssl auf unserem Server installiert. Nun durch die ganze HeartBleed Geschichte möchten wir unseren etwas veralteten Server mit einer neuen Version von OpenSSl ausrüsten.
    Welche Version aus welchem Repro könnt ihr empfehlen da unsere jetzige OpenSSL 1.0.1g nicht von dem Apachen unterstütz wird, es kommt immer zu Konflikt mit dem Modul mod_ssl

    Code
    undefind symbol: SSLv2_client_method


    Über Tips oder Antworten möchte ich mich schonmal bedanken.

    Einmal editiert, zuletzt von Grimsnak ()

    Für den Inhalt des Beitrages 67089 haftet ausdrücklich der jeweilige Autor: Grimsnak

    Ich würde dort ansetzen, denn wie Du siehst, ist es ganz schön schwierig für eine nicht mehr unterstützte Version Updates zum Schließen von Sicherheitslücken zu bekommen:
    http://de.opensuse.org/Produktlebensdauer
    Die aktuelle openSUSE 13.1 hat Evergreen Status, wird 3 Jahre unterstützt.


    Trotzdem für die openssl Sicherheitslücke und openSUSE 12.2 gibt es einen Patch:

    Code
    rpm -qlp --changelog [url]http://download.opensuse.org/repositories/home:/bmwiedemann:/branches:/openSUSE:/12.3:/Update/openSUSE_12.2/x86_64/openssl-1.0.1e-1.46.2.x86_64.rpm[/url]  | grep -A3 '08 2014' 
warning: [url]http://download.opensuse.org/repositories/home:/bmwiedemann:/branches:/openSUSE:/12.3:/Update/openSUSE_12.2/x86_64/openssl-1.0.1e-1.46.2.x86_64.rpm:[/url] Header V3 RSA/SHA1 Signature, key ID b49c2121: NOKEY
* Di Apr 08 2014 [email]shchang@suse.com[/email]
- Fixed bug[ bnc#872299] CVE-2014-0160: openssl: missing bounds checks for heartbeat messages
  Add file: CVE-2014-0160.patch


    Als root:

    Code
    zypper ar -f http://download.opensuse.org/repositories/home:/bmwiedemann:/branches:/openSUSE:/12.3:/Update/openSUSE_12.2/ openssl


    Code
    zypper clean -a && zypper ref && zypper dup --from openssl


    Es wird diesmal noch funktionieren, aber irgendwann nicht mehr.


    Falls gelöst, bitte:
    http://www.opensuse-forum.de/g…llgemeines-f17/t9786-f22/

    Für den Inhalt des Beitrages 67090 haftet ausdrücklich der jeweilige Autor: Sauerland

    Wer veraltete openSUSEs auf einem Server einsetzt, braucht keine Updates.
    Nehmt SLES, oder lasst halt die Löcher einfach offen.


    am Rande: Man kann die bevorzugte TLS Version in der conf angeben.

    Zitat

    Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including
    1.0.1f and 1.0.2-beta1.

    Du kannst auf 0.9.8 umschalten (falls es natürlich von dem Umfang passt) und damit das Problem lösen.

    Für den Inhalt des Beitrages 67092 haftet ausdrücklich der jeweilige Autor: toxa

    Super vielen Dank. Ja wir sind dabei nebenbei einen neuen Server aufzubauen leider hat uns der Fehler in der Arbeit unterbrochen.


    Danke nochmals :)

    Für den Inhalt des Beitrages 67096 haftet ausdrücklich der jeweilige Autor: Grimsnak

    Und was hat funktioniert?
    Das Repo oder das Downgraden?
    Damit andere auch etwas von diesem Beitrag haben.

    Für den Inhalt des Beitrages 67098 haftet ausdrücklich der jeweilige Autor: Sauerland