"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Frühwarnung für geplante Downtimes

mat 19.10.2011 - 17:20 93892 212 Thread rating
Posts

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 205
* SECURITY UPDATE: buffer overflow in __nss_hostname_digits_dots
- debian/patches/any/CVE-2015-0235.diff: fix overflow in nss/digits_dots.c
- CVE-2015-0235

Der Server wurde neu gestartet.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24667
Heute Nacht finden einige Umbauarbeiten im Rechenzentrum statt, weshalb overclockers.at in den frühen Morgenstunden nicht erreichbar sein wird. Don't panic!

dont-panic-i-have-it-under-control_200948.jpg

sk/\r

sins of the fathers
Avatar
Registered: Dec 2002
Location: wernstoa
Posts: 8574
gut zu wissen. danke für die info! :)

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3057
wenn schon, dann ein meme mit dem lemur aus madagaskar :)

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 205
Macht euch heute Nacht auf eine kleine Dowtime gefasst:

Im Laufe des Tages wird ein wichtiges Sicherheitsupdate von OpenSSL veröffentlicht, das mehrere Sicherheitslücken schließen soll. Eine Lücke wurde als kritisch eingestuft: https://mta.openssl.org/pipermail/o...rch/000778.html

Hansmaulwurf

u wot m8?
Avatar
Registered: Apr 2005
Location: Wien
Posts: 5306
Was war denn da los ? :)

lalaker

TBS forever
Avatar
Registered: Apr 2003
Location: Bgld
Posts: 14700
War das jetzt schon die Downtime?

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24667
Nein, war eine Bot-Attacke. Ich werte gerade die Logs aus, um herauszufinden, was schuld war.

Die Downtime kommt noch.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
gegenmaßnahmen noch keine ergriffen?

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24667
Nein.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 24667
Die OpenSSL-Lücke ist jetzt bei uns gestopft, wir haben nginx und OpenSSL vom Source kompiliert. Danke für deinen Einsatz, luka!

Mr. Zet

Super Moderator
resident spacenerd
Avatar
Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11485
Danke für eure Arbeit! :ghug:

ENIAC

Do you Voodoo
Avatar
Registered: Sep 2003
Location: Klosterneuburg
Posts: 1302
JuhuJuhu :ghug:

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 732
Zitat von mat
wir haben nginx und OpenSSL vom Source kompiliert.
Ist das echt best practice? Ich hab' mir das selber kompilieren von Kernel und Applicationen vor Jahren abgewöhnt und vertraue dazu nun auf die Distributionen und deren Security Teams. Selber kompilieren mache ich nur mehr in Ausnahmefällen wenn es sich nicht vermeiden lässt.

oxid1zer

N6MAA10816
Avatar
Registered: Mar 2012
Location: Night City
Posts: 4985
Fix unsere Admins :cool:
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz