Apache2, PHP 5.3.x, PHP 5.4.x, PHP 5.5.x updated to include OpenSSL 1.0.1g fixes that address 'Heart Bleed' vulnerability - http://os2ports.smedley.id.au
Danke an Paul, auch wenn ich diese Programme nicht nutze.
Eventuell kann man ja den Fix aus Apache oder PHP rausziehen und die fehlerhafte(?) Version auf seinem System ersetzen, sofern SSL installiert ist.
Ist von der bekannt gewordenen Sicherheitslücke in opensssl auch OS/2-eCS betroffen? Möglicherweise ja, oder auch doch nicht, wenn die Portierung auf einer älteren Version basiert? Für Linux waren jedenfalls gestern schon Updates draußen.