Skip to main content
The Heartbleed Bug
The Heartbleed Bug
Die Heartbleed Bug ist eine schwere Sicherheitslücke in der populären Verschlüsselungssoftware OpenSSL Bibliothek. Diese SchwächeermöglichtDiebstahl von Informationengeschützter Informationen auch wenn man durch . Unter normalen Bedingungen ist SSL/TLS z.Z. eine sichere Methode um Kommunikation zu verschlüsseln.
SSL /TLS-KommunikationbietetSicherheit und Privatsphäreim InternetfürAnwendungen wie Web, E-Mail, Instant Messaging (IM)und einigevirtuelle private Netzwerke(VPNs).

Will man testen ob sein NAS/Server davon betroffen ist kann man auf der Shell dies einfach testen, vorausgesetzt man hat eine neuere Version als 0.9.x
.

Um seine Server zu testen kann man folgende Shell-Befehl ausführen:
 /usr/syno/bin/openssl s_client -connect tagesanzeiger.ch:443 -tlsextdebug 2>&1| grep 'server extension "heartbeat" (id=15)' || echo safe


Folgende Versionen

  • OpenSSL 1.0.1 bis inkl. 1.0.1f besitzen die Schwachstelle (CVE-2014-0160)
  • OpenSSL 1.0.1g sind sicher zur Schwachstelle (CVE-2014-0160)
  • OpenSSL 1.0.0 sind sicher zur Schwachstelle (CVE-2014-0160)
  • OpenSSL 0.9.8 sind sicher zur Schwachstelle (CVE-2014-0160)

Welche Version habe ich?

Auf einem Linux kann man auch direkt die Version die man installiert hat ausgeben:

Achtung! User die IPKG auf der Synology installiert haben, haben unter Umständen mehrere Versionen. Daher den vollen Pfad zum openssl eingeben:

/usr/syno/bin/openssl version -a
OpenSSL 0.9.8v 19 Apr 2012

 

Nichts gefunden

Es wurde zur Story The Heartbleed Bug kein Kommentar gefunden

Information

Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.
Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt


* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Ihr Kommentar
?
?
captcha Image?
?
 
×

...auch noch interessant

Tippsammlung

Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.

Archiv

JahrArchiv
Tag(s):