Auteur Topic: Beveiligingslek in open SSL (gelezen 8039 keer)

Briolet · « **Reactie #15 Gepost op:** 10 april 2014, 10:29:01 »

Citaat

De patch is beschikbaar !

Nog niet helemaal. Ik zie dezelfde releasenotes, maar als ik de .pat-file wil installeren krijg ik dat deze ouder is als het systeem. Dus de link naar de goede patfile staat er nog niet.

Dus maar rustig afwachten totdat dsm zelf aangeeft dat er een update is. Tegenwoordig krijg ik een mailje als de update klaar staat. Dat zal toch ergens in de loop van de dag zijn.

En dan direct een nieuw certificaat aanmaken. Die van mij verliep toch al in mei dus ik haal het alleen 1 maand naar voren.

Hofstede · « **Reactie #16 Gepost op:** 10 april 2014, 10:49:44 »

Mijn DS212 en DS1813 gaven vanmorgen zelf aan dat de patch er was. Voor DSM 4.x is hij er nog niet volgens mij.

Briolet · « **Reactie #17 Gepost op:** 10 april 2014, 20:51:01 »

bron: xkcd

apeka · « **Reactie #18 Gepost op:** 11 april 2014, 00:41:02 »

Ik heb er geen verstand van, maar wordt wel een beetje zenuwachtig van 'Heartbleed'...

Hoe zit dat met mijn 'oude' Synology DS107+ met DSM 3.1-1638 (De laatste fw-versie)? Loopt die ook een risico? Ik neem niet aan dat er voor deze nas nog nieuwe firmware release wordt uitgebracht?

Hofstede · « **Reactie #19 Gepost op:** 11 april 2014, 07:02:50 »

Die NAS is niet in gevaar omdat de in die firmware gebruikte versie van OpenSSL ouder is en niet het lek bevat.

JeroenVanOmme · « **Reactie #20 Gepost op:** 11 april 2014, 10:42:59 »

Ook voor DSM 4.0 is de patch beschikbaar.

Fixed a security issue related to OpenSSL (CVE-2013-4353).
Fixed security issues by upgrading PHP to version 5.3.28 (CVE-2013-4073, CVE-2013-6420).
Fixed an issue where CalDAV clients cannot get data from CalDAV server.

apeka · « **Reactie #21 Gepost op:** 11 april 2014, 15:39:37 »

@Hofstede: Soms is stilstand blijkbaar toch wel eens vooruitgang...

JeroenVanOmme · « **Reactie #22 Gepost op:** 11 april 2014, 15:51:53 »

Citaat van: JeroenVanOmme op 11 april 2014, 10:42:59

Ook voor DSM 4.0 is de patch beschikbaar.
Fixed a security issue related to OpenSSL (CVE-2013-4353).
Fixed security issues by upgrading PHP to version 5.3.28 (CVE-2013-4073, CVE-2013-6420).
Fixed an issue where CalDAV clients cannot get data from CalDAV server.

My bad. Ik postte bovenstaande op tweakers en een scherpe lezer wees me op het feit dat deze fix NIET voor de heartbleed-bug is.... maar dat er wel wordt gewerkt aan fixes voor DSM's ouder dan 5.0...

m4v3r1ck · « **Reactie #23 Gepost op:** 13 april 2014, 20:06:12 »

Voor zover nog niet bekend

https://www.ssllabs.com/ssltest/index.html

Birdy · « **Reactie #24 Gepost op:** 14 april 2014, 13:02:10 »

Ook voor zover nog niet bekend

:

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/#:eyJzIjoiZyIsImkiOiJfeTR2YzRlcnJuMHR0ZGhicSJ9

Auteur Topic: Beveiligingslek in open SSL (gelezen 8039 keer)

Briolet

Re: Beveiligingslek in open SSL

Hofstede

Re: Beveiligingslek in open SSL

Briolet

Re: Beveiligingslek in open SSL

apeka

Re: Beveiligingslek in open SSL

Hofstede

Re: Beveiligingslek in open SSL

JeroenVanOmme

Re: Beveiligingslek in open SSL

apeka

Re: Beveiligingslek in open SSL

JeroenVanOmme

Re: Beveiligingslek in open SSL

m4v3r1ck

Re: Beveiligingslek in open SSL

Birdy

Re: Beveiligingslek in open SSL

Vergelijkbare onderwerpen (1)