Hi Leute, ihr seid vermutlich ebenso fleisig am Updaten der verwundbaren Systeme. Bei mir zeigt sich ein komisches Verhalten, das ich gerne verifiziert hätte:
Nach dem Update der nötigen Debian-Pakete wurde ja die Lib im System ausgetauscht: /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 Diese nutzt jetzt z.B. Apache: root@vm1:~# lsof | grep apache | grep ssl apache2 2387 root mem REG 253,0 391928 5783879 /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 Ich bin der Meinung, ein restart (das init Skript macht stop/start) reicht, damit der Dienst die neue Lib nutzt. Laut meines Kunden musste der Server jedoch neugestartet werden, damit die Warnung auf http://filippo.io/Heartbleed/ verschwandt. Kann das jemand nachvollziehen? Die Lib selbst hat sich durch den Neustart nicht verändert (um 09:20 war das Update): root@vm1:~# stat /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 File: `/usr/lib/x86_64-linux-gnu/libssl.so.1.0.0' Size: 391928 Blocks: 776 IO Block: 4096 regular file Device: fd00h/64768d Inode: 5783879 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2014-04-09 09:20:30.000000000 +0200 Modify: 2014-04-08 10:51:05.000000000 +0200 Change: 2014-04-09 09:20:27.000000000 +0200 root@vm1:~# date Wed Apr 9 11:24:41 CEST 2014 root@vm1:~# uptime 11:24:42 up 51 min, 1 user, load average: 0.08, 0.09, 0.12 Stefan _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
