SSL-Patchday: mailbox.org nicht betroffen gewesen

Für den heutigen Donnerstag hatten die Programmierer der OpenSSL-Bibliothek einen wichtigen Patch angekündigt, der eine kritische Sicherheitslücke schließen sollte. Die OpenSSL-Bibliothek wird von vielen Servern im Internet verwendet, um SSL-Verschlüsselung bereitzustellen — egal ob Web (https) oder Mail (smtps, imaps, pop3s): Überall ist SSL und OpenSSL im Spiel, entsprechend sensibel werden Sicherheitslücken in SSL von uns Administratoren gehandhabt.

Heute um 15 Uhr veröffentlichte das OpenSSL-Team die bislang geheim gehaltenen Details zum aktuellen Problem; unsere Administratoren und ein externes Unternehmen, das zusätzlich unsere Sicherheit für uns überwacht, haben die Informationen sofort geprüft.

Die Systeme von mailbox.org sind vom heute veröffentlichten Bug nicht betroffen.

Zum Einen verwendet mailbox.org andere Softwareversionen, die den Bug von vornherein nicht enthalten; zum Anderen betraf die Sicherheitslücke ein Szenario, wie es bei mailbox.org nicht zum Einsatz kommt.

Insofern hatten unsere Kollegen heute ein leichtes Spiel und gehen jetzt gleich in den verdienten Feierabend…