Herzblut

[kingofbattle]

Hallo,

die ganze Heartbleed Sache verunsichert mich schon sehr dolle. Habbe den Thread grob überflogen und habe mehrmals den Hinweis bekommen, dass man unbedingt die Zertifikate ändern soll. Da ich davon aber leider überhaupt keine Ahnung habe webde ich mich nun an euch. Bei mir sieht es so aus wie auf dem Bild zu sehen ist. Muss ich daran irgendwas ändern?! DDNS läuft über Synology (.diskstation.me)

Vielen Dank für eure Hilfe!

 

[Matthieu]

Über "Zertifikat erstellen" kannst du dir ein neues ausstellen.

MfG Matthieu

 

[kingofbattle]

Und muss ich das zwingend machen?

Kannst du mir vielleicht ein bisschen dabei helfen (Schritt für Schritt Anleitung; gerne auch per PM).

Ich hab das leider noch nie gemacht und will auch nix falsch machen ..

Danke

 

[Matthieu]

Über die Notwendigkeit lässt sich sicher streiten - in Anbetracht der Lücke sollte man es aber ernsthaft in Betracht ziehen wenn einem die Verschlüsselung wichtig ist. Durch den Prozess führt ein Wizard der ziemlich selbsterklärend ist. Wichtig ist, vorher auch den unverschlüsselten Zugang zu erlauben damit man noch drauf kommt sollte was schief laufen.

MfG Matthieu

 

[jahlives]

@Matthieu
erstellt das auch einen neuen private Key? Oder wird nur ein neues Zertifikat generiert?

 

[Frogman]

Also, zumindest als ich mir unter 4.3 mein Zertifikat mit CSR generiert habe, wurde dabei ebenfalls ein neuer privater Key erzeugt.

 

[ravwerner]

Hi
4.3 update 2 ist aktiv und verfügbar

Grüsse
Werner

 

[ottosykora]

Also, zumindest als ich mir unter 4.3 mein Zertifikat mit CSR generiert habe, wurde dabei ebenfalls ein neuer privater Key erzeugt.

wie stell ich es einfach an um zu wissen ob der priv key auch ersetzt wure? Bei einem Export scheint nur der Public und der Public der CA exportiert zu sein.

 

[ottosykora]

Hi
4.3 update 2 ist aktiv und verfügbar

wo genau? Kann auf dem global.download nichts finden momentan

 

[ravwerner]

Servus

unter critical updates - soll aber nur funktionieren unter systemsteuerung .. dsm aktualisieren - wird dort als update angeboten.

Werner

 

[Frogman]

wie stell ich es einfach an um zu wissen ob der priv key auch ersetzt wure? Bei einem Export scheint nur der Public und der Public der CA exportiert zu sein.

Nein, das wird doch deutlich gesagt:



Schau einmal in das Zip hinein - Du findest darin eigentlich neben den ca.key und ca.cert (also privater Schlüssel bzw. Stamm-Zertifikat für ein selbstsigniertes Serverzertifikat) auch eine server.key (der private Schlüssel zum Serverzertifikat) und server.crt (das Serverzertifikat) sowie eventuell ein Zwischenzertifikat server-ca.crt.
Du findest ansonsten auch alles auf der Konsole wieder in den Unterverzeichnissen von /usr/syno/etc/ssl.

 

[Frogman]

... soll aber nur funktionieren unter systemsteuerung .. dsm aktualisieren - wird dort als update angeboten.

Wieso, die liegen doch hier und können auch per Hand eingespielt werden.

 

[ravwerner]

Hi
Ah so, da hab ich nicht geguckt - zum Glück gibt es "Mehrwissende" ... ist nicht ironisch gemeint. Danke für die Info und noch einen freundlichen Feiertag.

Werner

 

[ottosykora]

unter dem global download konnte ich noch nichts finden, aber unter ukdl war es da.

http://ukdl.synology.com/download/criticalupdate/update_pack/3827-2/

--
edit: jetzt einige Minuten später komme ich auch auf den global ran, ist vielleicht etwas overloaded oder so was

 

[Frogman]

unter dem global download konnte ich noch nichts finden, aber unter ukdl war es da.

Aber Du hast Dir meinen Link oben schon angeschaut, oder?

 

[ravwerner]

Hi nochmals
Ist doch noch das update für die 4.3er Version vor Ende April rausgekommen. Jetzt bin ich noch auf die 4.2 - 3211 update für den herzblutbug gespannt. Die sollte ja nach Post's noch vor der 4.3er update version erscheinen. Bis jetzt ist die für dir nicht mehr versorgten 209 Synos erschienen. Die werd ich auch noch erwarten - hoff ich zumindest.
Grüsse
Werner

 

[ottosykora]

Aber Du hast Dir meinen Link oben schon angeschaut, oder?

ja , nur als ich dort was holen wollte, wurde ich abgewiesen, in usdl war noch nichts aber in der ukdl schon

 

[bfpears]

@werner
das Update für 4.2 ist schon seit einer Woche draußen.
Version: 4.2-3248
(2014/04/15)
Fixed Issues
Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)

und zur 3211 gab es dazwischen noch 3 wichtige Updates.

 

[Frogman]

@werner
das Update für 4.2 ist schon seit einer Woche draußen.
...

Aber, wie er ja geschrieben hatte, nur für eine Auswahl an DS-Modellen (die x09er-Serie) - alle anderen fehlen noch

 

[bfpears]

Aber, wie er ja geschrieben hatte, nur für eine Auswahl an DS-Modellen (die x09er-Serie) - alle anderen fehlen noch

Okay, ich habe bei Werner den Satz mit der 209 wohl nicht richtig gelesen.

aber eine DS mit 3211 zu betreiben (extern Frei zugeben) ist ja seit September letzten Jahres nicht mehr sinnvoll.

Version: 4.2-3243 (2013/11/14)
Fixed Issues
Enhanced CalDAV compatibility with Calendar in iOS7.
Enhanced the overall security of DSM.(CVE-2003-1418, CVE-2013-1944, CVE-2013-6955)

Ohne jetzt Kontakt zu Synology zu haben, gehe ich auch nicht davon aus das für eine nicht x09 noch ein Update kommt, da es dafür ja 4.3 und 5.0 gibt.

Grüße von einem Besitzer einer 109+