Herzblut

Status
Für weitere Antworten geschlossen.

peterdoubleu

Benutzer
Mitglied seit
09. Okt 2013
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe zu Heartbleed eine Verständnisfrage: Kann jeder Server von außen angegriffen werden oder brauche ich erstmal ein gültiges Login?


Gruß Peter
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18

networker83

Benutzer
Mitglied seit
06. Okt 2013
Beiträge
81
Punkte für Reaktionen
2
Punkte
8
Kann mir bitte jemand sagen, wie ich an DSM 5.0 Updade 2 heran komme? Über die Systemsteuerung der DSM zeigt es mir weiterhin "Ihre Version ist aktuell" an. Auf ftp.synology.com werden Benutzername und Passwort verlangt...
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
ja ist mir schon klar, aber dieses Update-2 ist noch nicht als Release ausgewiesen und wenn ich es jetzt installiere kann ich dann später wieder an der Versionsdatei rumfummeln.

Ausserdem habe ich hier diese Version drauf:
openssl version
OpenSSL 0.9.8v 19 Apr 2012

und die ist ja wohl nicht betroffen.
 

lemonstre

Benutzer
Mitglied seit
18. Okt 2007
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Tja, da hat's dieses Mal gerade die Fleißigen erwischt, die immer schön die Versionen nachgezogen haben, gerade um auch TLS auf dem Stand zu halten und PFS - und diejenigen, die hier geschlafen haben wie bspw. AVM haben Glück gehabt.

Hmm, die 1.x Versionen von OpenSLL sind meinem Verständnis nach nicht einfach eine Fortschreibung sondern ein neuer Strang in der Entwicklung. Daher haben noch lange nicht alle Entwickler auf 1.x umgestellt. MacOS ist daher auch nicht betroffen. Getreu dem Motto: If it ain't broke, don't fix it :p
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.755
Punkte für Reaktionen
1.670
Punkte
314
ja ist mir schon klar, aber dieses Update-2 ist noch nicht als Release ausgewiesen und wenn ich es jetzt installiere kann ich dann später wieder an der Versionsdatei rumfummeln.

Die Dateien auf dem Downloadserver wurden heute aktualisiert, da bis heute der Stand von 03.April 2014 16:06 Uhr ausgewiesen war und jetzt steht da 09.April 2014 10:28 Uhr. Sicherlich kannst du das Update einspielen, jedoch wirst du wohlmöglich nochmal in den Systemdateien rumfuchteln müssen um dann die evtl. Final nachschieben zu können.

Tommes
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
danke Tommes für die ausführliche Erklärung.

Ich verstehe das Konzept von Synology immer weniger, so ein wichtiges Update müsste doch über das automatische Updaten kommen.
Ich kann doch nicht ständig auf dem FTP-Server von Synology schauen, ob da etwas neues liegt.
Etwas seltsam wie die das handhaben. Aber gut ich will hier nicht abkotzen. :)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... so ein wichtiges Update müsste doch über das automatische Updaten kommen.
Das tut es ja auch, sobald es offiziell freigegeben ist (was zugegebenerweise in diesem Fall unerträglich lange dauert).
Dass wir immer selbst auf den Servern herumstöbern, ist ja inoffiziell - wobei es aber offenbar geduldet wird, sonst wären die Verzeichnisse ja längst gesperrt so wie das pool-Verzeichnis.
 
Zuletzt bearbeitet:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.755
Punkte für Reaktionen
1.670
Punkte
314

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
so ne Info nebenbei, nicht dass es heisst die böse NSA ;-) Die Erweiterung für Heartbeat kommt aus deutschen Landen. Hat scheinbar etwas mit der Doktorarbeit desjenigen zu tun. Die Infos kann man sich alle ergoogeln, drum poste ich hier nichts. Er hat es im Januar 2012 als RFC eingereicht und im Dezember 2012 wurden die ersten openssl damit ausgeliefert
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
@Tommes,
ja , hatte ich gelesen und bin voll deiner Meinung.

Man stelle sich nur den unbedarften User vor.
Nur gut das es hier diese Community und klasse Forum gibt.
 

Fozzybaer

Benutzer
Mitglied seit
08. Jan 2011
Beiträge
146
Punkte für Reaktionen
0
Punkte
0
Als Spielkind gerade mal das 5.0 Update 2 vom Synoserver gezogen und installiert. Ergebnis:
OpenSSL 1.0.1g-fips 7 Apr 2014
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@Fozzybaer
auch geprüft, dass Heartbeat WIRKLICH gepatched ist? Nur die Version alleine efg heisst noch nichts ;-) Debian hat es z.B. im e gefixt
Bei github gibt es ein Python Script womit du DEINEN Server testen kannst

Ich weiss das folgende geht auf einer DS leider nicht (u32 Modul fehlt), aber mit iptables und u32 kann man auf einem Gateway resp Server so alle Heartbeats für Port 443 blocken
Code:
iptables -t filter -A INPUT  -p tcp --dport 443  -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP
 

gizmo21

Benutzer
Mitglied seit
16. Jul 2012
Beiträge
120
Punkte für Reaktionen
17
Punkte
18

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.755
Punkte für Reaktionen
1.670
Punkte
314
Es gibt Neuigkeiten!

Version: 5.0-4458 Update 2

(2014/04/10)
Change Log

-Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)

-Enhanced the reliability of moving shared folders to different volumes.

-Fixed a security issue causing encrypted shared folders to be mounted automatically after resetting the admin's password by pressing the reset button.

-Fixed an issue causing system services and applications to possibly stop working.

-Fixed an issue causing files indexing in Media Library to possibly stop working.

-Fixed an issue preventing users from logging into FTP service when Personal Website was enabled and the homes shared folder was located on an ext3 volume.

-Fixed an issue causing hard drives to not hibernate when SSD read-write cache was enabled.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat