Auteur Topic: Bug in OpenSSL 1.0.2  (gelezen 2583 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Bug in OpenSSL 1.0.2
« Gepost op: 26 januari 2016, 13:13:20 »
OpenSSL heeft aangekondigd dat ze aanstaande donderdag een update voor OpenSSL gaan uitbrengen. (Zie security.nl)

Nu zag ik dat de 6.0 beta2 deze lekke versie gebruikt:
OpenSSL> version
OpenSSL 1.0.2e-fips 3 Dec 2015

Ik ben benieuwd op Synology deze bug gaat patchen voor een beta versie. Bij een release versie doen ze dat vaak wel binnen 1 à 2 week.

Overigens werkt DSM 5.2 nog met de oudere OpenSSL versie die wel veilig is.
OpenSSL> version
OpenSSL 1.0.1q-fips 3 Dec 2015
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Bug in OpenSSL 1.0.2
« Reactie #1 Gepost op: 26 januari 2016, 14:41:55 »
Heb gisteren daarover een vraag gedeponeerd bij Synology en nog wat met betrekking tot OpenVPN.

Het is echter afhankelijk van hoe deze kwetsbaarheid uitwerkt op OpenVPN, als het gaat om updaten.
* Edit:
In het ergste geval zal OpenVPN betroffen zijn door de "Low severity bug".
*
Uit het antwoord dat ik vandaag kreeg lijkt het erop dat alleen op DSM 6, OpenVPN misschien een update krijgt.
Mijn verzoek was o.a. om OpenVPN te updaten naar 2.3.10 en de reeds meerdere malen verzochte uitbreidingen m.b.t. het instellen van OpenVPN, eventueel via een button "Geavanceerd" of "Expert". Maar ook de nog altijd aanwezige MITM kwetsbaarheid.

Heb zojuist maar weer gereageerd om dan ook 5.x te updaten maar heb er een zwaar hoofd in omdat er in de regel van mijn voorstellen niets uitkomt. De animo zal wel niet groot genoeg zijn.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Bug in OpenSSL 1.0.2
« Reactie #2 Gepost op: 01 februari 2016, 15:22:40 »

OpenVPN heeft reeds geupdatet maar was niet betroffen door deze bug.
https://openvpn.net/index.php/open-source/downloads.html
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

OpenSSL MD5 proces pakt 100% CPU op MKV bestand?

Gestart door DaanBoard Overige software

Reacties: 1
Gelezen: 1584
Laatste bericht 01 november 2011, 13:19:58
door WebSpider
Proces openssl na update naar DSM 6.0

Gestart door Jurgen77Board Synology DSM 6.0

Reacties: 8
Gelezen: 3448
Laatste bericht 28 maart 2016, 14:45:44
door Jurgen77
Patch voor OpenSSL voor DSM 4.2 is uit

Gestart door HofstedeBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 1191
Laatste bericht 15 april 2014, 21:41:56
door Hofstede
OpenSSL komt voor tweede keer in de geschiedenis met update voor kritiek lek

Gestart door BrioletBoard The lounge

Reacties: 1
Gelezen: 745
Laatste bericht 25 oktober 2022, 19:15:08
door Birdy
openssl

Gestart door burdie123Board Optware / IPKG / Telnet

Reacties: 2
Gelezen: 2660
Laatste bericht 06 februari 2012, 19:28:53
door burdie123