Heartbleed Workaround (Fix)

Danduril · 10. Apr 2014

Hallo zusammen,

da Synology sich ja scheinbar Zeit lässt, ein Heartbleed-Fix für DSM 4.3 herauszubringen, kam mir folgende Idee:

Per ipkg befindet sich eine nicht anfällige openssl-Binary (0.9.8v) im Ordner /opt/bin. Standardmäßig genutzt wird jedoch die im Ordner /usr/syno/bin...

Wäre ein Workaround nicht einfach, die optware-openssl zu symlinken? Quasi:

Rich (BBCode):

mv /usr/syno/bin/openssl /usr/syno/bin/openssl-1.0.1e && ln -s /opt/bin/openssl /usr/syno/bin/openssl

Ich habe es nicht getestet, da ich momentan keinen Zugriff auf meine NAS habe -- aber das könnte doch hinhauen? Oder bestehen noch anderweitige Abhängigkeiten, die zu Problemen führen könnten?

Viele Grüße!

Anzeige · 10. Apr 2014

Hallo Danduril,

Bücher und Hardware zum Thema gibt es bei Amazon: Heartbleed Workaround (Fix)

Ameisentaetowierer · 10. Apr 2014

Ohne reingeguckt zu haben behaupte ich, dass es nicht funktioniert.
Sehr wahrscheinlich (mit an Sicherheit grenzender Wahrscheinlichkeit) ist openssl dynamisch gelinkt und bringt entsprechende Libraries mit.
Diese Libraries werden vom Binary selbst, aber auch von anderen Programmen (Apache, ssh, ....) benutzt.

Das Problem steckt m.W. in den Libraries, ohne Austausch der Libraries bringt das also nix.
Aber auch das ist mit Vorsicht zu geniessen, da es ggf. Inkompatibilitäten geben kann.

Danduril · 10. Apr 2014

Ja, das dachte ich mir. Allerdings hat meine Recherche ergeben, dass OpenSSL lediglich zwei Libraries verwendet:

OpenSSL provides two primary libraries: libssl and libcrypto. The libcrypto library provides the fundamental cryptographic routines used by libssl. You can however use libcrypto without using libssl.

(http://wiki.openssl.org/index.php/Libcrypto_API)

Für diese Dateien ließe sich doch analog vorgehen...?