hi.
jak zapewne większość się zorientowała, istnieje drobny :> troubel związany z OpenSSL przekazany przedwczoraj światu pod https://www.openssl.org/news/secadv_20140407.txt (TLS heartbeat read overrun (CVE-2014-0160)).
znalazłem w fabryce kilka problemów związanych z powyższym, więc zajrzałem i do qnapa - no i chała :-\
w wersji 4.0.6 (2014/03/21) mamy:
czy ktoś rozpracował tematy działania 4.0.6 z innymi wersjami OpenSSL? nie zakładam odpowiedzi pozytywnej ze względu na datę wydania firmware, ale a nuż-widelec...
namiary na opisy:
--
pozdr
jak zapewne większość się zorientowała, istnieje drobny :> troubel związany z OpenSSL przekazany przedwczoraj światu pod https://www.openssl.org/news/secadv_20140407.txt (TLS heartbeat read overrun (CVE-2014-0160)).
znalazłem w fabryce kilka problemów związanych z powyższym, więc zajrzałem i do qnapa - no i chała :-\
w wersji 4.0.6 (2014/03/21) mamy:
[~] # openssl version
OpenSSL 1.0.1e 11 Feb 2013
[~] #
coby było dobrze, powinno toto być w wersji 1.0.1g tudzież 1.0.0 lub 0.98.OpenSSL 1.0.1e 11 Feb 2013
[~] #
czy ktoś rozpracował tematy działania 4.0.6 z innymi wersjami OpenSSL? nie zakładam odpowiedzi pozytywnej ze względu na datę wydania firmware, ale a nuż-widelec...
namiary na opisy:
- Vulnerability Note VU#720951 - OpenSSL heartbeat extension read overflow discloses sensitive information
- Heartbleed Bug
- RFC 6520 - Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension
--
pozdr
Ostatnio edytowane:
