OpenSSL Sicherheitslücke - Update ?

Whoopi · 8 Apr 2014

soweit ich das sehe, ist in freetz 2.0 stable die openssl version 1.0.1e dabei. nachdem ich heute den heise-artikel
http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
gelesen habe, frage ich mich, was nun mit freetz ist. wird es da ein update geben?

viele grüße,
daniel

olistudent · 8 Apr 2014

Es wird natürlich zeitnah ein Update geben. AVM setzt vermutlich noch die nicht betroffene Version 0.9.x ein?

Gruß Oliver

finreg · 8 Apr 2014

Betrifft der Heartbleed Bug auch OpenVPN?

>Edit: ich antworte mal selbst: ja tut es, sofern mit OpenSSL und nicht mit PolarSSL kompiliert wurde.

Gruss

finreg

Simon.. · 8 Apr 2014

Also die openssl-Version in Trunk ist noch 0.9.8, also von dem Bug nicht betroffen.

Code:

$ ls -l /lib/libssl.so*
lrwxrwxrwx    1 root     root            17 Feb 21 10:06 /lib/libssl.so -> ./libssl.so.0.9.8
-rwxr-xr-x    1 root     root        171752 Feb  7 10:33 /lib/libssl.so.0.9.8
lrwxrwxrwx    1 root     root            17 Feb 21 10:06 /lib/libssl.so.1 -> ./libssl.so.0.9.8

Und auch die avm-lib scheint mit 0.9.8 zu laufen:

Code:

$ strings libavmssl.so | grep libssl
libssl.so.0.9.8

RalfFriedl · 8 Apr 2014

Durch den Patch von MyRaCoLi wird jetzt 1.0.1g verwendet, wenn man 1.0.1 auswählt (r11932).

Languages

Suche

Languages

Suche

OpenSSL Sicherheitslücke - Update ?

Whoopi

Mitglied

olistudent

IPPF-Urgestein

finreg

Neuer User

Simon..

Neuer User

RalfFriedl

IPPF-Urgestein

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums