{"id":1196,"date":"2016-03-03T15:18:41","date_gmt":"2016-03-03T15:18:41","guid":{"rendered":"https:\/\/anexia.com\/blog\/de\/?p=1196"},"modified":"2022-04-19T13:32:25","modified_gmt":"2022-04-19T11:32:25","slug":"drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script","status":"publish","type":"post","link":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/","title":{"rendered":"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script"},"content":{"rendered":"<p>Das neueste OpenSSL Update, welches am 1. M\u00e4rz ver\u00f6ffentlicht wurde, behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens\u00a0<strong>DROWN<\/strong>.<!--more--><\/p>\n<p>Die Kurzfassung zu DROWN ist, dass diese Attacke es erm\u00f6glicht den Privaten Schl\u00fcssel eines entfernten Servers auszulesen, wenn SSLv2 auf diesem Server aktiviert ist.<\/p>\n<p>Eine detailierte Beschreibung der Attacke kann auf der &#8222;offiziellen&#8220; DROWN Website,\u00a0<a href=\"https:\/\/drownattack.com\/\" target=\"_blank\" rel=\"noopener\">https:\/\/drownattack.com\/<\/a>, gefunden werden.<\/p>\n<p>Aktuelle Betriebssysteme hatten SSLv2 schon vor\u00a0einiger Zeit deaktiviert, wie beispielsweise Debian im Jahr 2010:\u00a0<a href=\"https:\/\/bugs.debian.org\/cgi-bin\/bugreport.cgi?bug=589706\" target=\"_blank\" rel=\"noopener\">https:\/\/bugs.debian.org\/cgi-bin\/bugreport.cgi?bug=589706<\/a><\/p>\n<p>Viele Betriebe betreiben jedoch aus verschiedensten Gr\u00fcnden noch immer Server mit alten Betriebssystem-Versionen, welche keine Sicherheits-Updates mehr erhalten.<\/p>\n<p>Dies betraf uns ebenfalls, da es in unseren Umgebungen nach wie vor das eine oder andere Debian\u00a0Squeeze und Debian Lenny System gibt.<\/p>\n<p><strong>Debian Pakete\u00a0f\u00fcr Squeeze und Lenny<\/strong><\/p>\n<p>Nachdem das OpenSSL Update ver\u00f6ffentlicht wurde, begann unser Team sofort mit dem Vorbereiten von neuen OpenSSL Paketen f\u00fcr Debian Squeeze und Debian Lenny. Diese Pakete deaktivieren, mit den selben \u00c4nderungen, welche auch in CentOS eingeflossen sind, SSLv2 komplett.<\/p>\n<p>Wir haben diese Pakete in Bin\u00e4r- und Sourcecode-Form auf\u00a0<a href=\"https:\/\/github.com\/anexia-it\/debian-packages\" target=\"_blank\" rel=\"noopener\">https:\/\/github.com\/anexia-it\/debian-packages<\/a> der \u00d6ffentlichkeit zur Verf\u00fcgung gestellt.<\/p>\n<p><strong>DROWN Check\u00a0Script<\/strong><\/p>\n<p>Da die Daten auf der\u00a0DROWN Webseite veraltet sind und wir einen Weg ben\u00f6tigt haben selbst die Verwundbarkeit von Systemen und Diensten zu \u00fcberpr\u00fcfen, wurde durch unser Team ein Script f\u00fcr diese Aufgabe umgesetzt.<\/p>\n<p>Das Script \u00e4hnelt unserem\u00a0<a href=\"https:\/\/github.com\/anexia-it\/winshock-test\" target=\"_blank\" rel=\"noopener\">winshock test\u00a0script<\/a>, setzt jedoch eine alte OpenSSL Version voraus, welche SSLv2 noch unterst\u00fctzt.<br \/>\nAus diesem Grund haben wir f\u00fcr eine vereinfachte Nutzung dieses Scripts ein <a href=\"https:\/\/hub.docker.com\/r\/anexia\/drowncheck\/\" target=\"_blank\" rel=\"noopener\">Docker Image<\/a>, welches auf Debian Squeeze basiert, zur Verf\u00fcgung gestellt.<\/p>\n<p>Das Script selbst und die Dockerfile, aus welcher das Docker Image generiert wurde, sind\u00a0auf \u00a0<a href=\"https:\/\/github.com\/anexia-it\/drowncheck\" target=\"_blank\" rel=\"noopener\">GitHub<\/a>\u00a0verf\u00fcgbar.<\/p>\n<p>Die Verwendung des Check Scripts gestaltet sich durch die Verwendung des Docker Containers sehr einfach:<\/p>\n<blockquote><p>docker pull anexia\/drowncheck:latest<\/p>\n<p>docker run &#8211;rm=true -t -i anexia\/drowncheck:latest 10.0.0.2\u00a0443<\/p><\/blockquote>\n<p><em>10.0.0.2<\/em>\u00a0sollte mit der IP Adresse des Zielsystems und\u00a0<em>443<\/em>\u00a0mit der jeweiligen Port-Nummer ersetzt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das neueste OpenSSL Update behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens DROWN.<\/p>\n","protected":false},"author":5,"featured_media":1136,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[36,259,31,14,258,32,65],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.2 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script - ANEXIA Blog<\/title>\n<meta name=\"description\" content=\"Das neueste OpenSSL Update behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens DROWN.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script - ANEXIA Blog\" \/>\n<meta property=\"og:description\" content=\"Das neueste OpenSSL Update behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens DROWN.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/\" \/>\n<meta property=\"og:site_name\" content=\"ANEXIA Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/anexiagmbh\/\" \/>\n<meta property=\"article:published_time\" content=\"2016-03-03T15:18:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-19T11:32:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1600\" \/>\n\t<meta property=\"og:image:height\" content=\"1066\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Stephan Peijnik\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@_ANEXIA\" \/>\n<meta name=\"twitter:site\" content=\"@_ANEXIA\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Stephan Peijnik\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/\",\"url\":\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/\",\"name\":\"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script - ANEXIA Blog\",\"isPartOf\":{\"@id\":\"https:\/\/anexia.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg\",\"datePublished\":\"2016-03-03T15:18:41+00:00\",\"dateModified\":\"2022-04-19T11:32:25+00:00\",\"author\":{\"@id\":\"https:\/\/anexia.com\/blog\/#\/schema\/person\/8f95147348ae0ed7e4c25999bebf0f1d\"},\"description\":\"Das neueste OpenSSL Update behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens DROWN.\",\"breadcrumb\":{\"@id\":\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#primaryimage\",\"url\":\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg\",\"contentUrl\":\"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg\",\"width\":1600,\"height\":1066},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/anexia.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/anexia.com\/blog\/#website\",\"url\":\"https:\/\/anexia.com\/blog\/\",\"name\":\"ANEXIA Blog\",\"description\":\"[:de] ANEXIA Blog - Technischen Themen, Anexia News und Insights [:]\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/anexia.com\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/anexia.com\/blog\/#\/schema\/person\/8f95147348ae0ed7e4c25999bebf0f1d\",\"name\":\"Stephan Peijnik\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/anexia.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0bfcb213a87f6c6c67ec494bc0ae5585?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0bfcb213a87f6c6c67ec494bc0ae5585?s=96&d=mm&r=g\",\"caption\":\"Stephan Peijnik\"},\"url\":\"https:\/\/anexia.com\/blog\/author\/spe\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script - ANEXIA Blog","description":"Das neueste OpenSSL Update behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens DROWN.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/","og_locale":"de_DE","og_type":"article","og_title":"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script - ANEXIA Blog","og_description":"Das neueste OpenSSL Update behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens DROWN.","og_url":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/","og_site_name":"ANEXIA Blog","article_publisher":"https:\/\/www.facebook.com\/anexiagmbh\/","article_published_time":"2016-03-03T15:18:41+00:00","article_modified_time":"2022-04-19T11:32:25+00:00","og_image":[{"width":1600,"height":1066,"url":"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg","type":"image\/jpeg"}],"author":"Stephan Peijnik","twitter_card":"summary_large_image","twitter_creator":"@_ANEXIA","twitter_site":"@_ANEXIA","twitter_misc":{"Verfasst von":"Stephan Peijnik","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/","url":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/","name":"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script - ANEXIA Blog","isPartOf":{"@id":"https:\/\/anexia.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#primaryimage"},"image":{"@id":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#primaryimage"},"thumbnailUrl":"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg","datePublished":"2016-03-03T15:18:41+00:00","dateModified":"2022-04-19T11:32:25+00:00","author":{"@id":"https:\/\/anexia.com\/blog\/#\/schema\/person\/8f95147348ae0ed7e4c25999bebf0f1d"},"description":"Das neueste OpenSSL Update behob, neben verschiedenen anderen Problemen, auch die Verwundbarkeit gegen eine Sicherheitsl\u00fccke namens DROWN.","breadcrumb":{"@id":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#primaryimage","url":"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg","contentUrl":"https:\/\/anexia.com\/blog\/wp-content\/uploads\/2016\/01\/Stephan-Peijnik_anexia-blau_web.jpg","width":1600,"height":1066},{"@type":"BreadcrumbList","@id":"https:\/\/anexia.com\/blog\/de\/drown-debian-pakete-fuer-squeeze-und-lenny-und-check-script\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/anexia.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"DROWN: Debian Pakete f\u00fcr Squeeze, Lenny und Check Script"}]},{"@type":"WebSite","@id":"https:\/\/anexia.com\/blog\/#website","url":"https:\/\/anexia.com\/blog\/","name":"ANEXIA Blog","description":"[:de] ANEXIA Blog - Technischen Themen, Anexia News und Insights [:]","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/anexia.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/anexia.com\/blog\/#\/schema\/person\/8f95147348ae0ed7e4c25999bebf0f1d","name":"Stephan Peijnik","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/anexia.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0bfcb213a87f6c6c67ec494bc0ae5585?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0bfcb213a87f6c6c67ec494bc0ae5585?s=96&d=mm&r=g","caption":"Stephan Peijnik"},"url":"https:\/\/anexia.com\/blog\/author\/spe\/"}]}},"lang":"de","translations":{"de":1196,"en":6962},"amp_enabled":true,"pll_sync_post":[],"_links":{"self":[{"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/posts\/1196"}],"collection":[{"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/comments?post=1196"}],"version-history":[{"count":12,"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/posts\/1196\/revisions"}],"predecessor-version":[{"id":6964,"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/posts\/1196\/revisions\/6964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/media\/1136"}],"wp:attachment":[{"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/media?parent=1196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/categories?post=1196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/anexia.com\/blog\/wp-json\/wp\/v2\/tags?post=1196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}