Pomoc OpenSSL vulnerability

balth · 9 Kwiecień 2014

hi.

jak zapewne większość się zorientowała, istnieje drobny :> troubel związany z OpenSSL przekazany przedwczoraj światu pod https://www.openssl.org/news/secadv_20140407.txt (TLS heartbeat read overrun (CVE-2014-0160)).
znalazłem w fabryce kilka problemów związanych z powyższym, więc zajrzałem i do qnapa - no i chała :-\
w wersji 4.0.6 (2014/03/21) mamy:

[~] # openssl version
OpenSSL 1.0.1e 11 Feb 2013
[~] #

coby było dobrze, powinno toto być w wersji 1.0.1g tudzież 1.0.0 lub 0.98.
czy ktoś rozpracował tematy działania 4.0.6 z innymi wersjami OpenSSL? nie zakładam odpowiedzi pozytywnej ze względu na datę wydania firmware, ale a nuż-widelec...

namiary na opisy:

BTW czy jest działający sposób zgłaszania tego typu zdarzeń do vendora?

--
pozdr

Usunięty użytkownik pigers · 9 Kwiecień 2014

pewnie już wiedzą - obstawiam że wyjdzie QFix i po sprawie

Update:

QNAP NAS Community Forum • Security Update request: OpenSSL CVE-2014-0160 (heartbleed)

balth · 10 Kwiecień 2014

coool with this update

z wieczora napisałem do supportu i dziś rano otrzymałem otrzymałem odpowiedź, że wersja 4.0.7 jest już przygotowywana.
w sumie nieźle

Silas Mariusz · 14 Kwiecień 2014

We found iSCSI issue on the TS-x59 build with 4.0.7 B0410
so we will switch to 4.0.7 B0412 for the beta for ARM & old x86 NAS.
I will provide the links when ready.

the official is around this Friday.
but we will provide beta tonight or tomorrow morning first.

balth · 14 Kwiecień 2014

Thx, Mariusz

spokojnie podchodzę do tematu, bo nic nie wystawiam ;-)

Wysłane z mojego GT-I9300 przy użyciu Tapatalka

Szukaj

Pomoc OpenSSL vulnerability

balth

Nowy użytkownik

Usunięty użytkownik pigers

Guest

balth

Nowy użytkownik

Silas Mariusz

rm -rf /

balth

Nowy użytkownik

Mogą Cię zainteresować

Użytkownicy znaleźli tą stronę używając tych słów: