News vom 19.05.2016


Meinberg Security Advisory: [MBGSA-1603] OpenSSL

Das OpenSSL Projekt hat in einem Security Advisory bekanntgegeben, dass es sicherheitsrelevante Probleme in der OpenSSL Version 1.0.2g (und älter) gibt. Die LANTIME Firmware Version 6.18.017 enthält daher die neueste stabile OpenSSL Version 1.0.2h, um diese Probleme zu beheben.


CVE-IDs:

OPENSSL: siehe OpenSSL Security Announcement

1. Beschreibung des Problems

Die OpenSSL Version 1.0.2g, die in LANTIME Firmware Versionen vor 6.18.017 enthalten ist, ist von einer Reihe von Sicherheitslücken/-schwachstellen betroffen. Details dazu finden Sie im offiziellen Security Announcement von OpenSSL auf www.openssl.org

2. Betroffene Systeme

Alle LANTIME Firmware Versionen vor V6.18.017 sind theoretisch betroffen. Ob und in welchem Mass einzelne Kunden bzw. LANTIME Systeme auch praktisch angreifbar sind, hängt von der Konfiguration und anderen Faktoren an und kann daher nicht allgemein erklärt werden.

3. Mögliche Verteidigungsstrategien

Meinberg Produkte

Die Sicherheitspatches für OpenSSL sind in der Firmware Version 6.18.017 enthalten, die für Meinberg Kunden ab sofort erhältlich ist.

Meinberg LANTIME Firmware Updates

Für LANTIME V5 Versionen and alle V6 Versionen wird empfohlen, auf 6.18.017 zu aktualisieren. Bitte kontaktieren Sie Ihren Meinberg Support, wenn Sie dafür Unterstützung benötigen oder Fragen haben.

Andere OpenSSL Installationen

Bitte fragen Sie Ihren Betriebssystem- oder Software-Anbieter, ob die von Ihnen verwendeten Produkte betroffen sind.

4. Weitere Informationen

Weitere Details und Informationen finden Sie auf den folgenden Websites:

Heise Security Artikel vom 03.05.2016
ARS Technical News Artikel über die OpenSSL Schwachstellen
OpenSSL Security Advisory May 3rd Offizielles Security Advisory des OpenSSL Projekts
Infoworld News Artikel über die gefundenen Sicherheitslücken

Zögern Sie bitte nicht, Ihren Meinberg Support zu kontaktieren, wenn Sie weitere Fragen haben oder Unterstützung benötigen.


Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact Meinberg Mail Contact