Herzblut

night2day · 09. Apr 2014

Weiß jemand ob auch andere Dyn-Anbieter wie TwoDns etc. ein gleiches oder ähnliches Verhalten wie MyDS zeigen?

gizmo21 · 09. Apr 2014

www.twodns.de scheint zumindest jetzt nicht mehr betroffen: http://filippo.io/Heartbleed/#www.twodns.de
Aber das Zert haben sie nicht getauscht (ka ob es nötig war vielleicht haben sie openssl 0.9.8).

Unabhängig davon ist es wohl sinnvoll auf allen Seiten auf denen automatisch oder manuell Logins in den letzten 2 Tagen gemacht wurden, die PWs zu ändern (DynDNS, Mail...)

gizmo21 · 09. Apr 2014

Phönix schrieb:
Auf dem FTP sind neue Versionen vom Update 2 (09.04.) für DSM 5. Dort könnte der Fix für das Problem mit drin sein (http://forum.synology.com/enu/viewtopic.php?f=145&t=84158&start=30#p316547)

EDIT: laut einem anderen User dort ist der Fix wirklich drin (OpenSSL Version 1.0.1g)

hofffentlich kommt noch 4.3 update 2

laszia · 09. Apr 2014

hofffentlich kommt noch 4.3 update 2

Das hoffe ich auch denn ich habe momentan noch kein interesse auf DSM5 zu updaten

TheTwist76 · 09. Apr 2014

Hi,

vielleicht ist der Fix ja doch im Update 2 enthalten. Heute wurde eine neue Version vom Update 2 auf den Server gelegt.

Hier das Beispiel für meine DS:
synology_cedarview_412+.pat 09-Apr-2014 03:28 16M

Die erste Version war vom 3.04.2014.

http://ukdl.synology.com/download/criticalupdate/update_pack/4458-2/

Bin mal auf die Release Notes gespannt.

hmmm war doch nicht der erste

Grüße
TheTwist

night2day · 09. Apr 2014

gizmo21 schrieb:
www.twodns.de scheint zumindest jetzt nicht mehr betroffen

Danke für die Info.

Trotzdem ziemlicher Mist das ganze...

jahlives · 09. Apr 2014

gizmo21 schrieb:
Unabhängig davon ist es wohl sinnvoll auf allen Seiten auf denen automatisch oder manuell Logins in den letzten 2 Tagen gemacht wurden, die PWs zu ändern (DynDNS, Mail...)

der letzten zwei Tage reicht kaum

Die Lücke wurde vor gut 2 Jahren losgelassen (siehe commit im github http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=4817504d069b4c5082161b02a22116ad75f822b1).
Interessant ist auch wer im RFC für diese Erweiterung genannt wird resp wo der arbeitet

ls48ju · 09. Apr 2014

patch funktioniert

Hallo,

ich habe die gepatchte Version vom UK Server in meine DS211+ eingespielt. Damit ist Herzblut gefixt.

ACHTUNG: bei mir war der Test erst nach einem Reboot nach der Installation (die ja auch schon bootet) negativ (=kein Fehler mehr).

brotkrume · 09. Apr 2014

gizmo21 schrieb:
hofffentlich kommt noch 4.3 update 2

Wie kann ich den mein 4.3er DSM Updaten ohne Gefahr zu laufen, daß da dann die 5er Version draufgespielt wird?
*sorry, ich habe noch kein Update durchgeführt - von daher die für euch sicherlich "dumme" Frage*

Frogman · 09. Apr 2014

In den Updateeinstellungen des DSM umstellen auf nur Sicherheitsupdates.

brotkrume · 09. Apr 2014

*wo genau*

Frogman · 09. Apr 2014

In der Systemsteuerung, wo man das DSM updaten kann.

killerbees19 · 09. Apr 2014

myds.synology.com wurde scheinbar endlich gepatcht. Hat lange genug gedauert…

MfG Christian

jahlives · 09. Apr 2014

jap kann ich bestätigen. Der Server schliesst die Verbindung bei einem Heartbeat sofort

rumknapser · 09. Apr 2014

Hi und danke an die Aufklärenden User hier!

Ich weiss noch nicht mal, ob diese Frage dumm ist, aber ich stelle sie dennoch:

Ich habe auf einer DS die Version 5.0.4458 Update1 vom 26.3.2014.

Ports, bzw. Weiterleitungen auf meinem externen Router (DD-WRT) sind offen für einen VPN Tunnel von Microsoft PPTP
und IPSEC L2TP.

Weiterhin ist FTP nach aussen auf mit SSL/TSL aktiviert.

Kann man sich damit etwas einfangen, bzw. ist nach aussen hin "auslesbar" ?

jahlives · 09. Apr 2014

ALLES was SSL resp openssl nutzt ist anfällig. Egal ob HTTP, FTP, SMTP oder IMAP etc ppt

Frogman · 09. Apr 2014

Ja, kann man.

the0bone · 09. Apr 2014

rumknapser schrieb:
Weiterhin ist FTP nach aussen auf mit SSL/TSL aktiviert.

Und da kommt schon etwas, wo die Library im Einsatz ist.

rumknapser · 09. Apr 2014

jahlives schrieb:
ALLES was SSL resp openssl nutzt ist anfällig. Egal ob HTTP, FTP, SMTP oder IMAP etc ppt

Ich interpretiere diese Antwort folgendermaßen (auf meine Frage bezogen):

Mein FTP-Server ist betroffen,
die beidenVPN-Tunnel (L2TP und PPTP) sind es nicht.

Prinzipiell ist aber alles betroffen, wenn es SSL -an welcher Stelle auch immer und wie man das auch nun wieder herausfindet- nutzt.

Danke.

EDIT:

the0bone schrieb:
Und da kommt schon etwas, wo die Library im Einsatz ist.

Es handelt sich um den Synology eigenen, Danke.

the0bone · 09. Apr 2014

rumknapser schrieb:
Es handelt sich um den Synology eigenen, Danke.

Ne, genau darum ist dein FTP ja betroffen. Die Library ist OpenSSL.

Herzblut

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Kaffeautomat