Geschichte

Am 7. April 2014 warnte das OpenSSL Projekt öffentlich vor einem Fehler (später Heartbleed Bug) im OpenSSL Toolkit.

Was ist der Heartbleed Bug

Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden.

Welche Versionen von OpenSSL sind/waren betroffen?

Betroffen sind/waren die Versionen von 1.0.1 - 1.0.1f. Der Fehler existiert mindestens seit dem Frühjahr 2012.