Opened 4 years ago

Closed 4 years ago

#97 closed (erfolgreich gelöst)

Heartbleed: SSL Zertifikate erneuert

Reported by: beckerr Owned by: beckerr
Priority: wichtig Milestone:
Component: Server Keywords:
Cc: Blocked By:
Blocking: Parent Tickets:
Sensitive: no

Description (last modified by beckerr)

Aufgrund der aktuell in openssl bekannt gewordenen Schwachstelle "Heartbleed", wurden heute auf 22 Servern neue SSL-Zertifikate erzeugt. So kann ausgeschlossen werden, dass andere Dienste sich als Server der Hochschule Trier ausgeben.

Während des Austauschs der Zertifikate, war an einigen Servern der Hochschule kurzzeitig keine Anmeldung per Shibboleth möglich. Wir bitte die Unannehmlichkeit zu entschuldigen.

Weiterführendes:

Subtickets

Change History (6)

comment:1 Changed 4 years ago by beckerr

  • Description modified (diff)

comment:2 Changed 4 years ago by beckerr

Zwischen 23:00 und 00:00 Uhr werden die Zertifikates aller Mail-, POP3- un IMAP-Server ausgetauscht. Dabei wird es zeitweise zu Übermittlungsproblemen und "Temporary lookup failure"-Meldungen kommen.

comment:3 Changed 4 years ago by beckerr

  • Priority changed from dringend to wichtig

comment:4 Changed 4 years ago by beckerr

  • Summary changed from SSL Zertifikate erneuert to Heartbleed: SSL Zertifikate erneuert

comment:5 Changed 4 years ago by beckerr

Nachtrag:

Heute um 11:30 Uhr wurde der komplette Subnetz-Bereich der Hochschule Trier (Standorte Trier und Idar-Oberstein) von mir auf von Heartbleed betroffene System gescannt. Dabei sind sind 7 Rechner entdeckt worden, die noch immer angreifbar sind.

Die betreffenden Administratoren bzw. Fachbereiche wurden informiert. Es wurde auf die Dringlichkeit hingewiesen.

comment:6 Changed 4 years ago by beckerr

  • Resolution set to erfolgreich gelöst
  • Status changed from new to closed
Note: See TracTickets for help on using tickets.