Auteur Topic: Beveiligingslek in open SSL  (gelezen 8116 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Beveiligingslek in open SSL
« Reactie #15 Gepost op: 10 april 2014, 10:29:01 »
Citaat
De patch is beschikbaar !

Nog niet helemaal. Ik zie dezelfde releasenotes, maar als ik de .pat-file wil installeren krijg ik dat deze ouder is als het systeem. Dus de link naar de goede patfile staat er nog niet.

Dus maar rustig afwachten totdat dsm zelf aangeeft dat er een update is. Tegenwoordig krijg ik een mailje als de update klaar staat. Dat zal toch ergens in de loop van de dag zijn.

En dan direct een nieuw certificaat aanmaken. Die van mij verliep toch al in mei dus ik haal het alleen 1 maand naar voren.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Beveiligingslek in open SSL
« Reactie #16 Gepost op: 10 april 2014, 10:49:44 »
Mijn DS212 en DS1813 gaven vanmorgen zelf aan dat de patch er was. Voor DSM 4.x is hij er nog niet volgens mij.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Beveiligingslek in open SSL
« Reactie #17 Gepost op: 10 april 2014, 20:51:01 »
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline apeka

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 1
  • Berichten: 169
Re: Beveiligingslek in open SSL
« Reactie #18 Gepost op: 11 april 2014, 00:41:02 »
Ik heb er geen verstand van, maar wordt wel een beetje zenuwachtig van 'Heartbleed'... ::)
Hoe zit dat met mijn 'oude' Synology DS107+ met DSM 3.1-1638 (De laatste fw-versie)? Loopt die ook een risico? Ik neem niet aan dat er voor deze nas nog nieuwe firmware release wordt uitgebracht?

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Beveiligingslek in open SSL
« Reactie #19 Gepost op: 11 april 2014, 07:02:50 »
Die NAS is niet in gevaar omdat de in die firmware gebruikte versie van OpenSSL ouder is en niet het lek bevat.

Offline JeroenVanOmme

Re: Beveiligingslek in open SSL
« Reactie #20 Gepost op: 11 april 2014, 10:42:59 »
Ook voor DSM 4.0 is de patch beschikbaar.
  • Fixed a security issue related to OpenSSL (CVE-2013-4353).
  • Fixed security issues by upgrading PHP to version 5.3.28 (CVE-2013-4073, CVE-2013-6420).
  • Fixed an issue where CalDAV clients cannot get data from CalDAV server.
  • Mijn Synology: DS108j
  • HDD's: 1 x WD10EZRX
DS108j met DSM 4.0
Zyxel DMA-2500 /  U-Host Android stick

Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop. hier.

Offline apeka

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 1
  • Berichten: 169
Re: Beveiligingslek in open SSL
« Reactie #21 Gepost op: 11 april 2014, 15:39:37 »
@Hofstede: Soms is stilstand blijkbaar toch wel eens vooruitgang...  ::)

Offline JeroenVanOmme

Re: Beveiligingslek in open SSL
« Reactie #22 Gepost op: 11 april 2014, 15:51:53 »
Ook voor DSM 4.0 is de patch beschikbaar.
  • Fixed a security issue related to OpenSSL (CVE-2013-4353).
  • Fixed security issues by upgrading PHP to version 5.3.28 (CVE-2013-4073, CVE-2013-6420).
  • Fixed an issue where CalDAV clients cannot get data from CalDAV server.
My bad. Ik postte bovenstaande op tweakers en een scherpe lezer wees me op het feit dat deze fix NIET voor de heartbleed-bug is.... maar dat er wel wordt gewerkt aan fixes voor DSM's ouder dan 5.0...
  • Mijn Synology: DS108j
  • HDD's: 1 x WD10EZRX
DS108j met DSM 4.0
Zyxel DMA-2500 /  U-Host Android stick

Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop. hier.

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 325
  • Berichten: 2.641
  • $ sudo -i
Re: Beveiligingslek in open SSL
« Reactie #23 Gepost op: 13 april 2014, 20:06:12 »
Voor zover nog niet bekend  ::)  https://www.ssllabs.com/ssltest/index.html
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12


 

Beveiligingslek? bureaublad aanpassen

Gestart door UnclesBoard Photo Station / Photos

Reacties: 13
Gelezen: 4516
Laatste bericht 19 juli 2015, 14:31:06
door Hofstede