http://www.heise.de/newsticker…g-in-OpenSSL-2165517.html
Laut Heise.de trifft der Bug nicht auf die Version 0.9.8. zu. Bei mir ist installiert:
openssl 0.9.8v-2 0.9.8v-2 Openssl provides the ssl implementation in libraries libcrypto and libssl, and is needed by many other applications and library
Ich bin jetzt aber doch extrem verunsichert.
Weiß jemand mehr?
Ich habe das gestern bei meinen QNAP und Fujitsu NAS-Servern auch getestet, sowohl auf Firmware 3.7.3 als auch auf 3.8.1 läuft OpenSSL 0.9.7a, was nicht von der Sicherheitslücke betroffen ist. Anders sieht das aktuell bei Synology DSM 5.0 Update 1 aus, dort läuft 1.0.1f, das heißt die haben akuten Handlungsbedarf ein Update dafür zu liefern.
Es gibt nun eine Stellungnahme von QNAP zu dieser Problematik:
--> http://forum.qnapclub.de/viewtopic.php?f=129&t=30322
GLG GBD
sehe ich das richtig, dass man mit 4.0.5 also nur auf nen Update warten kann und sonst nichts unternehmen kann? :?
Ja, so habe ich es auch verstanden.
Du musst auf die 4.0.7 warten.
Zitat von "BlueBass"sehe ich das richtig, dass man mit 4.0.5 also nur auf nen Update warten kann und sonst nichts unternehmen kann? :?
Du kannst die Kiste vorübergehend vom externen Netz nehmen.
Abgesehen davon interessiert mich weit eher, was die Amazons, Paypals, Visas, Mastercards, mein bevorzugeter Hardwareshop oder meine Hausbank unternehmen, falls die von dem Bug betroffen sein sollten... :roll:
GLG GBD
nix
