Synology-Forum.nl

Algemeen => The lounge => Topic gestart door: Briolet op 25 oktober 2022, 18:25:10

Titel: OpenSSL komt voor tweede keer in de geschiedenis met update voor kritiek lek
Bericht door: Briolet op 25 oktober 2022, 18:25:10

Even een zojuist verschenen berichtje op security.nl aanhalen. OpenSSL komt voor tweede keer in de geschiedenis met update voor kritiek lek (https://www.security.nl/posting/772465/OpenSSL+komt+voor+tweede+keer+in+de+geschiedenis+met+update+voor+kritiek+lek)

Dinsdag 1 november krijgen systeembeheerders en hackers het dus weer druk. Systeembeheerders moeten de patch implementeren voordat de hackers een exploit hebben ontwikkeld op basis van de kennis die deze patch oplevert.

Het staat er overigens niet expliciet, maar ik denk dat het alleen OpenSSL 3.x betreft en de nas draait bij mijn weten nog op OpenSSL 1.x (In elk geval dsm 6.2)

Code: [Selecteer]

~$ openssl version
OpenSSL 1.0.2u-fips  20 Dec 2019

Titel: Re: OpenSSL komt voor tweede keer in de geschiedenis met update voor kritiek lek
Bericht door: Birdy op 25 oktober 2022, 19:15:08

DSM 7.1.1: OpenSSL 1.1.1o  3 May 2022
DSM 7.0.1: OpenSSL 1.1.1l  24 Aug 2021