"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Frühwarnung für geplante Downtimes

mat 19.10.2011 - 17:20 128018 217 Thread rating
Posts

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 206
* SECURITY UPDATE: buffer overflow in __nss_hostname_digits_dots
- debian/patches/any/CVE-2015-0235.diff: fix overflow in nss/digits_dots.c
- CVE-2015-0235

Der Server wurde neu gestartet.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25220
Heute Nacht finden einige Umbauarbeiten im Rechenzentrum statt, weshalb overclockers.at in den frühen Morgenstunden nicht erreichbar sein wird. Don't panic!

dont-panic-i-have-it-under-control_200948.jpg

sk/\r

sins of the fathers
Avatar
Registered: Dec 2002
Location: wernstoa
Posts: 9083
gut zu wissen. danke für die info! :)

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3144
wenn schon, dann ein meme mit dem lemur aus madagaskar :)

Luka

Administrator
...
Avatar
Registered: Nov 2006
Location: Mödling
Posts: 206
Macht euch heute Nacht auf eine kleine Dowtime gefasst:

Im Laufe des Tages wird ein wichtiges Sicherheitsupdate von OpenSSL veröffentlicht, das mehrere Sicherheitslücken schließen soll. Eine Lücke wurde als kritisch eingestuft: https://mta.openssl.org/pipermail/o...rch/000778.html

Hansmaulwurf

u wot m8?
Avatar
Registered: Apr 2005
Location: Wien
Posts: 5334
Was war denn da los ? :)

lalaker

TBS forever
Avatar
Registered: Apr 2003
Location: Bgld
Posts: 14699
War das jetzt schon die Downtime?

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25220
Nein, war eine Bot-Attacke. Ich werte gerade die Logs aus, um herauszufinden, was schuld war.

Die Downtime kommt noch.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
gegenmaßnahmen noch keine ergriffen?

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25220
Nein.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25220
Die OpenSSL-Lücke ist jetzt bei uns gestopft, wir haben nginx und OpenSSL vom Source kompiliert. Danke für deinen Einsatz, luka!

Mr. Zet

Super Moderator
resident spacenerd
Avatar
Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11684
Danke für eure Arbeit! :ghug:

ENIAC

Do you Voodoo
Avatar
Registered: Sep 2003
Location: Klosterneuburg
Posts: 1552
JuhuJuhu :ghug:

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 884
Zitat von mat
wir haben nginx und OpenSSL vom Source kompiliert.
Ist das echt best practice? Ich hab' mir das selber kompilieren von Kernel und Applicationen vor Jahren abgewöhnt und vertraue dazu nun auf die Distributionen und deren Security Teams. Selber kompilieren mache ich nur mehr in Ausnahmefällen wenn es sich nicht vermeiden lässt.

oxid1zer

Si vis pacem para bellum!
Avatar
Registered: Mar 2012
Location: Transylvania 902..
Posts: 6136
Fix unsere Admins :cool:
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz