"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Frühwarnung für geplante Downtimes

mat 19.10.2011 - 17:20 83982 210 Thread rating
Posts

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 205
* SECURITY UPDATE: buffer overflow in __nss_hostname_digits_dots
- debian/patches/any/CVE-2015-0235.diff: fix overflow in nss/digits_dots.c
- CVE-2015-0235

Der Server wurde neu gestartet.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24544
Heute Nacht finden einige Umbauarbeiten im Rechenzentrum statt, weshalb overclockers.at in den frühen Morgenstunden nicht erreichbar sein wird. Don't panic!

dont-panic-i-have-it-under-control_200948.jpg

sk/\r

sins of the fathers
Avatar
Registered: Dec 2002
Location: wernstoa
Posts: 8486
gut zu wissen. danke für die info! :)

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3051
wenn schon, dann ein meme mit dem lemur aus madagaskar :)

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 205
Macht euch heute Nacht auf eine kleine Dowtime gefasst:

Im Laufe des Tages wird ein wichtiges Sicherheitsupdate von OpenSSL veröffentlicht, das mehrere Sicherheitslücken schließen soll. Eine Lücke wurde als kritisch eingestuft: https://mta.openssl.org/pipermail/o...rch/000778.html

Hansmaulwurf

u wot m8?
Avatar
Registered: Apr 2005
Location: Wien
Posts: 5307
Was war denn da los ? :)

lalaker

TBS forever
Avatar
Registered: Apr 2003
Location: Bgld
Posts: 14700
War das jetzt schon die Downtime?

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24544
Nein, war eine Bot-Attacke. Ich werte gerade die Logs aus, um herauszufinden, was schuld war.

Die Downtime kommt noch.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4083
gegenmaßnahmen noch keine ergriffen?

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24544
Nein.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24544
Die OpenSSL-Lücke ist jetzt bei uns gestopft, wir haben nginx und OpenSSL vom Source kompiliert. Danke für deinen Einsatz, luka!

Mr. Zet

Super Moderator
resident spacenerd
Avatar
Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11442
Danke für eure Arbeit! :ghug:

ENIAC

Do you Voodoo
Avatar
Registered: Sep 2003
Location: Klosterneuburg
Posts: 1287
JuhuJuhu :ghug:

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 717
Zitat von mat
wir haben nginx und OpenSSL vom Source kompiliert.
Ist das echt best practice? Ich hab' mir das selber kompilieren von Kernel und Applicationen vor Jahren abgewöhnt und vertraue dazu nun auf die Distributionen und deren Security Teams. Selber kompilieren mache ich nur mehr in Ausnahmefällen wenn es sich nicht vermeiden lässt.

oxid1zer

N6MAA10816
Avatar
Registered: Mar 2012
Location: Night City
Posts: 4789
Fix unsere Admins :cool:
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz