<div dir="ltr">thank for the heads up!</div><div class="gmail_extra"><br clear="all"><div>:-)~MIKE~(-:</div>
<br><br><div class="gmail_quote">On Mon, Apr 7, 2014 at 1:57 PM, der.hans <span dir="ltr"><<a href="mailto:PLUGd@lufthans.com" target="_blank">PLUGd@lufthans.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

moin moin,<br>
<br>
Based on the following page:<br>
<br>
OpenSSL heartbeat is enabled even if you're not using it unless you<br>
disabled it at compile time.<br>
<br>
The vulnerability has been in place for two years ( version 1.0.1 up until<br>
1.0.1g that was just released ).<br>
<br>
It can be exploited to reveal your private key without leaving a trace.<br>
<br>
IDS can probably be configured to detect the attack.<br>
<br>
<a href="http://heartbleed.com/" target="_blank">http://heartbleed.com/</a><br>
<br>
ciao,<br>
<br>
der.hans<span class="HOEnZb"><font color="#888888"><br>
-- <br>
#  <a href="http://www.LuftHans.com/" target="_blank">http://www.LuftHans.com/</a>        <a href="http://www.LuftHans.com/Classes/" target="_blank">http://www.LuftHans.com/<u></u>Classes/</a><br>
#  "The first requisite of a good citizen in this republic of ours is that<br>
#  he should be able and willing to pull his weight."  -- Theodore Roosevelt<br>
------------------------------<u></u>---------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.<u></u>org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/<u></u>mailman/listinfo/plug-discuss</a><br>
</font></span></blockquote></div><br></div>