Hallo,
ich habe da eine Frage. Betrifft der aktuelle OpenSSL Heartbleed Bug auch die LANCOMs?
http://heartbleed.com/
Verwendet LANCOM intern eine OpenSSL Implementation, die verwundbar ist?
Wer weiß hier mehr?
OpenSSL Heartbleed Bug auch für LANCOM?
Moderator: Lancom-Systems Moderatoren
Re: OpenSSL Heartbleed Bug auch für LANCOM?
Moin,
LCOS verwendet zwar intern die OpenSSL-Bibliothek , jedoch nicht den Teil, der das SSL/TLS-Protokoll implementiert - der SSL/TLS-Stack im LCOS ist eine Eigenentwicklung. Und diese unterstützt die fragliche Heartbeat-Erweiterung gar nicht. Die antwort lautet also schlicht und ergreifend nein.
Gruß Alfred
LCOS verwendet zwar intern die OpenSSL-Bibliothek , jedoch nicht den Teil, der das SSL/TLS-Protokoll implementiert - der SSL/TLS-Stack im LCOS ist eine Eigenentwicklung. Und diese unterstützt die fragliche Heartbeat-Erweiterung gar nicht. Die antwort lautet also schlicht und ergreifend nein.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Christoph_vW
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
Re: OpenSSL Heartbleed Bug auch für LANCOM?
Und da LANconfig noch OpenSSL 0.9.8k benutzt, ist es auch nicht betroffen... Wie wäre es denn mal mit einem Update bzgl. TLS 1.2 Support?
Re: OpenSSL Heartbleed Bug auch für LANCOM?
Danke für die Hinweise, da weiß man nun, dass man hier zumindest nicht handeln muss 