Techblog

Herzlich Willkommen im Communardo Techblog, dem Entwickler-Weblog von Communardo. An dieser Stelle werden Ideen, Problemlösungen, Tipps und Problemstellungen rund um die Entwicklung webbasierter Software vorgestellt.

techblog-teaser

OpenSSL-Bug und Atlassian-Produkte

, von

Zu Beginn dieser Woche wurde ein sicherheitskritischer Bug in der OpenSSL Implementierung bekannt. Heise.de beschreibt es als den “GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL“. Betroffen sind also insbesondere Server, die im Internet betrieben werden und eine SSL-Verschlüsselung nutzen, speziell mit der Version 1.0.1 von OpenSSL. Dieser Sicherheitshinweis betrifft damit auch Betreiber von Atlassian-Produkt-Installationen. Die Produkte selbst sind nach Aussage des Herstellers nicht betroffen.

Was müssen Betreiber von Atlassian-Produkt-Installationen beachten?

  1. Prüfen Sie, ob Sie Ihr Atlassian-Produkt mit SSL betreiben (was wir grundsätzlich empfehlen) und ob hier OpenSSL 1.0.1 bis 1.0.1f im Einsatz ist. Dies ist bspw. bei Einsatz von Apache httpd unter Linux und Windows der Fall. In diesem Fall wird ein sofortiges Update auf Version 1.0.1g empfohlen. Die ältere und häufig eingesetzte Version 0.9.8 gilt als sicher. Nähere Informationen finden Sie unter www.heartbleed.com.
  2. Tauschen Sie SSL-Zertifikate betroffener Systeme aus. Einige Trustcenter bieten dafür die Möglichkeit, bestehende Zertifikate neu auszustellen. Das alte Zertifikat sollte invalidiert werden.
  3. Fordern Sie Ihre Anwender nach Austausch des Zertifikats auf, ihr Passwort zurückzusetzen. Für nicht an LDAP/AD-Systeme angebundene Systeme ist dies über den Aufruf der Passwort-Ändern-Funktion im Nutzer-Profil der jeweiligen Anwendung möglich.

Auf dieser Seite findet sich ein Online-Test, mit dem Sie prüfen können, ob Ihr System betroffen ist.

Artikel als PDF speichern

Schreiben Sie einen Kommentar

*

Diese Webseite basiert auf Wordpress. © 2014 Communardo Software GmbH / Kleiststraße 10 a / D-01129 Dresden / Fon +49 (0) 351/8 33 82-0 / info@communardo.de