Heartbleed Bug
Bugfixes, neue Zertifikate - und bei der Gelegenheit auch gleich Perfect Forward Secrecy.
Leider waren unsere Server, so wie die meisten anderen, vom Heartbleed Bug betroffen. Letzten Dienstag wurden die Bugfixes zeitnah installiert, am Samstag alle Zertifikate (inkl. den privaten Schlüsseln) durch neue ersetzt und die alten für ungültig erklärt.
Bei dieser Gelegenheit haben wir auch gleich überall Perfect Forward Secrecy aktiviert, auch wenn dies bei manch aktuell/stabilen Linux-Distributionen nicht so einfach möglich ist (für Interessierte hier der weg zu Lighttpd und Apache mit PFS).
Es ist nicht ganz sicher, ob die Heartbleed-Schwachstelle über einen längeren Zeitraum ausgenutzt wurde - eventuell empfiehlt es sich, die EMail- und Webadmin-Passwörter zu ändern.
Eine gute Zusammenfassung für Benutzer (und teilweise Admins) findet ihr auf cert.at, und eine einfache Erklärung was die Schwachstelle eigentlich genau war als Comic auf xkcd.com.