huschi.net

Den Debian-Maintainern der OpenSSL-Library ist vor zwei Jahren bei der Behebung eines Speicherfehler-Problems ein schwerwiegender Fehler unterlaufen:
Sie haben alle Möglichkeiten auf Fremdspeicher zuzugreifen unterbunden. Dabei wurde aber nicht beachtet, daß danach der Salt-Wert lediglich aus der aktuellen Prozess-ID besteht (also maximal ~ 32.000 Möglichkeiten). D.h., daß mit diesem Paket lediglich maximal ~32.000 verschiedene Zertifikate zu generieren sind. (Diese Zahl wird höchstwahrscheinlich nicht einmal erreicht.)

Die Reaktionszeit zwischen Bekanntgabe des Problems und den neuen Paketen ist vorbildlich kurz. Das Installationsscript gibt viele Hinweise darauf, was zu tun ist und erstellt selbstständig neue Hostkeys. Ein (empfohlener) Reboot der ganzen Maschine muß nicht durchgeführt werden.

Der Real-Black-List-Anbieter ORBD.org macht dicht.
Aufgrund der hohen Anfragen beantwortet der Dienst momentan alles mit "gelistet".
Der Grund ist recht einfach: Die Server-Admin's sollen darauf aufmerksam werden, daß ORBD nicht mehr läuft.

Meiner Meinung nach eine ganz dumme Aktion, da ein ganzer Haufen realer und auch wichtiger Emails daher nicht ausgeliefert werden.

Heute habe ich meinen 10.000ste Beitrag im Server Support Forum geschrieben.
Nach rund 4 1/2 Jahren macht dies im Schnitt 6,1 Beiträge am Tag.
Dazu kommen rund 1.000 private Nachrichten.
Bei fast 150.000 Beiträgen im ganzen Forum habe ich also fast 7% aller Beiträge geschrieben.

Ein Teil davon ist auch hier in die Linux-Server-Admin-FAQ eingeflossen.
Daher auch von dieser Seite: Vielen Dank an die User des SSF, die mich auf seltsame, seltene und unübliche Probleme mit Linux-Servern hingewiesen haben.

Ende März 2008 wird der Support für die inzwischen fast 3 Jahre alte Version von Debian Sarge auslaufen. Also fast genau ein Jahr nach erscheinen der aktuellen Version 4.0 "Etch".

Gerade in letzter Zeit gab es nochmal erhöhte Aktivitäten bei den Security-Updates von Sarge.

Ein Grund deshalb seinen alten Server zu kündigen oder mit viel Arbeit und Aufwand eine Neuinstallation aufzusetzten sehe ich aber bisher noch nicht. Im Gegenteil: Sarge-Server können nach aktuellem Stand noch gute 2 Jahre betrieben werden.
Für die nötige Aktualistät oder neue Software wird das Backports-Projekt schon sorgen.

Der Titel ist nichts Neues. Aber hinter der News steht eine Studie in Zusammenarbeit der FH Gelsenkirchen und dem von Heise betriebenen iX-Blacklist-Server.
Dieser Studie zufolge gelingt es Spam-Versendern in den meisten Fällen, IP-Adressen für so kurze Zeit zu nutzen, dass sich ein Eintragen auf Blacklists nach wenigen Stunden oder gar Tagen kaum mehr lohnt.

Quelle und weitere Links unter: