Herzblut

Status
Für weitere Antworten geschlossen.

night2day

Benutzer
Mitglied seit
07. Mai 2008
Beiträge
229
Punkte für Reaktionen
0
Punkte
22
Weiß jemand ob auch andere Dyn-Anbieter wie TwoDns etc. ein gleiches oder ähnliches Verhalten wie MyDS zeigen?
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18
www.twodns.de scheint zumindest jetzt nicht mehr betroffen: http://filippo.io/Heartbleed/#www.twodns.de
Aber das Zert haben sie nicht getauscht (ka ob es nötig war vielleicht haben sie openssl 0.9.8).

Unabhängig davon ist es wohl sinnvoll auf allen Seiten auf denen automatisch oder manuell Logins in den letzten 2 Tagen gemacht wurden, die PWs zu ändern (DynDNS, Mail...)
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18

laszia

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
172
Punkte für Reaktionen
1
Punkte
0
hofffentlich kommt noch 4.3 update 2
Das hoffe ich auch denn ich habe momentan noch kein interesse auf DSM5 zu updaten
 

TheTwist76

Benutzer
Mitglied seit
21. Apr 2013
Beiträge
227
Punkte für Reaktionen
3
Punkte
18
Hi,

vielleicht ist der Fix ja doch im Update 2 enthalten. Heute wurde eine neue Version vom Update 2 auf den Server gelegt.

Hier das Beispiel für meine DS:
synology_cedarview_412+.pat 09-Apr-2014 03:28 16M

Die erste Version war vom 3.04.2014.

http://ukdl.synology.com/download/criticalupdate/update_pack/4458-2/

Bin mal auf die Release Notes gespannt.

hmmm war doch nicht der erste :D

Grüße
TheTwist
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Unabhängig davon ist es wohl sinnvoll auf allen Seiten auf denen automatisch oder manuell Logins in den letzten 2 Tagen gemacht wurden, die PWs zu ändern (DynDNS, Mail...)
der letzten zwei Tage reicht kaum :) Die Lücke wurde vor gut 2 Jahren losgelassen (siehe commit im github http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=4817504d069b4c5082161b02a22116ad75f822b1).
Interessant ist auch wer im RFC für diese Erweiterung genannt wird resp wo der arbeitet :)
 

ls48ju

Benutzer
Mitglied seit
09. Apr 2014
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
patch funktioniert

Hallo,

ich habe die gepatchte Version vom UK Server in meine DS211+ eingespielt. Damit ist Herzblut gefixt.

ACHTUNG: bei mir war der Test erst nach einem Reboot nach der Installation (die ja auch schon bootet) negativ (=kein Fehler mehr).
 

brotkrume

Benutzer
Mitglied seit
01. Nov 2013
Beiträge
431
Punkte für Reaktionen
0
Punkte
22
hofffentlich kommt noch 4.3 update 2
Wie kann ich den mein 4.3er DSM Updaten ohne Gefahr zu laufen, daß da dann die 5er Version draufgespielt wird?
*sorry, ich habe noch kein Update durchgeführt - von daher die für euch sicherlich "dumme" Frage*
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
In den Updateeinstellungen des DSM umstellen auf nur Sicherheitsupdates.
 

brotkrume

Benutzer
Mitglied seit
01. Nov 2013
Beiträge
431
Punkte für Reaktionen
0
Punkte
22
*wo genau* :eek:
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
In der Systemsteuerung, wo man das DSM updaten kann.
 

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
myds.synology.com wurde scheinbar endlich gepatcht. Hat lange genug gedauert… :p


MfG Christian
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
jap kann ich bestätigen. Der Server schliesst die Verbindung bei einem Heartbeat sofort
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Hi und danke an die Aufklärenden User hier!

Ich weiss noch nicht mal, ob diese Frage dumm ist, aber ich stelle sie dennoch:

Ich habe auf einer DS die Version 5.0.4458 Update1 vom 26.3.2014.

Ports, bzw. Weiterleitungen auf meinem externen Router (DD-WRT) sind offen für einen VPN Tunnel von Microsoft PPTP
und IPSEC L2TP.

Weiterhin ist FTP nach aussen auf mit SSL/TSL aktiviert.

Kann man sich damit etwas einfangen, bzw. ist nach aussen hin "auslesbar" ?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
ALLES was SSL resp openssl nutzt ist anfällig. Egal ob HTTP, FTP, SMTP oder IMAP etc ppt
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ja, kann man.
 

the0bone

Benutzer
Mitglied seit
18. Jan 2014
Beiträge
183
Punkte für Reaktionen
0
Punkte
0
Zuletzt bearbeitet:

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
ALLES was SSL resp openssl nutzt ist anfällig. Egal ob HTTP, FTP, SMTP oder IMAP etc ppt
Ich interpretiere diese Antwort folgendermaßen (auf meine Frage bezogen):

Mein FTP-Server ist betroffen,
die beidenVPN-Tunnel (L2TP und PPTP) sind es nicht.

Prinzipiell ist aber alles betroffen, wenn es SSL -an welcher Stelle auch immer und wie man das auch nun wieder herausfindet- nutzt.

Danke.

EDIT:
Und da kommt schon etwas, wo die Library im Einsatz ist.
Es handelt sich um den Synology eigenen, Danke.
 
Zuletzt bearbeitet:

the0bone

Benutzer
Mitglied seit
18. Jan 2014
Beiträge
183
Punkte für Reaktionen
0
Punkte
0
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat