Donnerstag, 10. April 2014

swissbib und Heartbleed-Bug

Swissbib ist der einzige bibliothekarische Suchservice der Schweiz, der seit Ende Februar 2014 voll verschlüsselt ist. Damit stellt sich natürlich die Frage, ob der Service für den aktuell heiss diskutierten "Heartbleed"-Fehler anfällig war und es noch ist.

OpenSSL ist bei swissbib im Einsatz. Die von Ende Februar bis gestern eingesetzte Version gilt zwar als nicht verwundbar. Wir haben aber den Vorfall zum Anlass genommen, alle involvierten Systeme auf die aktuelle, ungefährdete Version zu heben. Ebenso wurden auf Anraten des URZ die eingebundenen Zertifikate präventiv ersetzt. Somit kann auf voller Linie Entwarnung gegeben werden.