Herzblut
- Ersteller ramoneastral
- Erstellt am
- Status
www.twodns.de scheint zumindest jetzt nicht mehr betroffen: http://filippo.io/Heartbleed/#www.twodns.de
Aber das Zert haben sie nicht getauscht (ka ob es nötig war vielleicht haben sie openssl 0.9.8).
Unabhängig davon ist es wohl sinnvoll auf allen Seiten auf denen automatisch oder manuell Logins in den letzten 2 Tagen gemacht wurden, die PWs zu ändern (DynDNS, Mail...)
Aber das Zert haben sie nicht getauscht (ka ob es nötig war vielleicht haben sie openssl 0.9.8).
Unabhängig davon ist es wohl sinnvoll auf allen Seiten auf denen automatisch oder manuell Logins in den letzten 2 Tagen gemacht wurden, die PWs zu ändern (DynDNS, Mail...)
Hi,
vielleicht ist der Fix ja doch im Update 2 enthalten. Heute wurde eine neue Version vom Update 2 auf den Server gelegt.
Hier das Beispiel für meine DS:
synology_cedarview_412+.pat 09-Apr-2014 03:28 16M
Die erste Version war vom 3.04.2014.
http://ukdl.synology.com/download/criticalupdate/update_pack/4458-2/
Bin mal auf die Release Notes gespannt.
hmmm war doch nicht der erste
Grüße
TheTwist
vielleicht ist der Fix ja doch im Update 2 enthalten. Heute wurde eine neue Version vom Update 2 auf den Server gelegt.
Hier das Beispiel für meine DS:
synology_cedarview_412+.pat 09-Apr-2014 03:28 16M
Die erste Version war vom 3.04.2014.
http://ukdl.synology.com/download/criticalupdate/update_pack/4458-2/
Bin mal auf die Release Notes gespannt.
hmmm war doch nicht der erste
Grüße
TheTwist
night2day
Benutzer
- Registriert
- 07. Mai 2008
- Beiträge
- 229
- Reaktionspunkte
- 0
- Punkte
- 22
jahlives
Benutzer
- Registriert
- 19. Aug. 2008
- Beiträge
- 18.275
- Reaktionspunkte
- 4
- Punkte
- 0
der letzten zwei Tage reicht kaum
Die Lücke wurde vor gut 2 Jahren losgelassen (siehe commit im github http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=4817504d069b4c5082161b02a22116ad75f822b1).Interessant ist auch wer im RFC für diese Erweiterung genannt wird resp wo der arbeitet
patch funktioniert
Hallo,
ich habe die gepatchte Version vom UK Server in meine DS211+ eingespielt. Damit ist Herzblut gefixt.
ACHTUNG: bei mir war der Test erst nach einem Reboot nach der Installation (die ja auch schon bootet) negativ (=kein Fehler mehr).
Hallo,
ich habe die gepatchte Version vom UK Server in meine DS211+ eingespielt. Damit ist Herzblut gefixt.
ACHTUNG: bei mir war der Test erst nach einem Reboot nach der Installation (die ja auch schon bootet) negativ (=kein Fehler mehr).
brotkrume
Benutzer
- Registriert
- 01. Nov. 2013
- Beiträge
- 431
- Reaktionspunkte
- 0
- Punkte
- 22
Wie kann ich den mein 4.3er DSM Updaten ohne Gefahr zu laufen, daß da dann die 5er Version draufgespielt wird?
*sorry, ich habe noch kein Update durchgeführt - von daher die für euch sicherlich "dumme" Frage*
killerbees19
Benutzer
- Registriert
- 26. Juni 2010
- Beiträge
- 158
- Reaktionspunkte
- 2
- Punkte
- 22
rumknapser
Benutzer
- Registriert
- 02. Mai 2013
- Beiträge
- 329
- Reaktionspunkte
- 6
- Punkte
- 24
Hi und danke an die Aufklärenden User hier!
Ich weiss noch nicht mal, ob diese Frage dumm ist, aber ich stelle sie dennoch:
Ich habe auf einer DS die Version 5.0.4458 Update1 vom 26.3.2014.
Ports, bzw. Weiterleitungen auf meinem externen Router (DD-WRT) sind offen für einen VPN Tunnel von Microsoft PPTP
und IPSEC L2TP.
Weiterhin ist FTP nach aussen auf mit SSL/TSL aktiviert.
Kann man sich damit etwas einfangen, bzw. ist nach aussen hin "auslesbar" ?
Ich weiss noch nicht mal, ob diese Frage dumm ist, aber ich stelle sie dennoch:
Ich habe auf einer DS die Version 5.0.4458 Update1 vom 26.3.2014.
Ports, bzw. Weiterleitungen auf meinem externen Router (DD-WRT) sind offen für einen VPN Tunnel von Microsoft PPTP
und IPSEC L2TP.
Weiterhin ist FTP nach aussen auf mit SSL/TSL aktiviert.
Kann man sich damit etwas einfangen, bzw. ist nach aussen hin "auslesbar" ?
Und da kommt schon etwas, wo die Library im Einsatz ist.
Zuletzt bearbeitet:
rumknapser
Benutzer
- Registriert
- 02. Mai 2013
- Beiträge
- 329
- Reaktionspunkte
- 6
- Punkte
- 24
Ich interpretiere diese Antwort folgendermaßen (auf meine Frage bezogen):
Mein FTP-Server ist betroffen,
die beidenVPN-Tunnel (L2TP und PPTP) sind es nicht.
Prinzipiell ist aber alles betroffen, wenn es SSL -an welcher Stelle auch immer und wie man das auch nun wieder herausfindet- nutzt.
Danke.
EDIT:
Es handelt sich um den Synology eigenen, Danke.
Zuletzt bearbeitet:
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
