LCOS Versionen 10.72 RU6 - ups, they did it again ...

[plumpsack]

Ein RU mal wieder mit einem SU.

VU#347067

https://www.lancom-systems.de/service-s ... tshinweise

weiter unten ...

Informationen zu einer Schwachstelle im Border Gateway-Protokoll (BGP) (VU#347067)

Oktober 5, 2023


Die folgenden Produkte sind nach unserer Analyse von der Schwachstelle betroffen:

LANCOM Router mit LCOS bis einschließlich Version 10.80 REL (mit Stand November 2023)
Das Verhalten ist ab den LCOS Versionen 10.72 RU6 und 10.80 RU1 behoben.

Das nenn ich mal:

Informieren Sie sich gerne hier über aktuelle Sicherheitshinweise zu Ihren LANCOM Produkten.

Hätte das nicht ganz oben stehen müssen?

Und was ist mit den LCOS 10.50er Versionen ?

Siehe hierzu:
RN_LCOS-1072-RU6_DE.pdf vs. RN_LCOS-1050-RU12_DE.pdf

Sind die LCOS 10.50er Versionen nicht betroffen?

[Dr.Einstein]

LANCOM Systems stuft das Sicherheits-Risiko für die betroffenen LANCOM-Produkte daher als eher gering ein.

Ich würde mal davon ausgehen, dass genau aus diesem Grund keine Art Notfallpatch wie sonst erzeugt wurde. Und man muss der Geschichte Recht geben. BGP setzt auf Vertrauensbasis auf. Entweder sind die BGP-Peers eh zwischen meinen Lokationen, oder ich verbinde Dienstleister. Wenn ich den Dienstleistern nicht vertrauen kann, brauch ich auch keine VPN-Verbindungen zu denen aufbauen... Und selbst wenn, die BGP würde dann nur resettet werden.

Unter diesen Umständen kann ich zumindest nachvollziehen, dass hier ein Mini-Sicherheitspatch in eine normale RU-Version verflochten wird.

[plumpsack]

LANCOM Systems stuft das Sicherheits-Risiko für die betroffenen LANCOM-Produkte daher als eher gering ein.

...

Unter diesen Umständen kann ich zumindest nachvollziehen, dass hier ein Mini-Sicherheitspatch in eine normale RU-Version verflochten wird.

Und was ist mit den Routern/Gateways die nur noch die 10.50 bekommen?

[Dr.Einstein]

Entsprechend auf das Release der RU warten. Wenn bei dir der Schuh drückt wegen BGP, wende dich an den Support / Systemhaus. Du solltest innerhalb von 1 Tag die passende Daily Build erhalten.

[plumpsack]

Entsprechend auf das Release der RU warten. Wenn bei dir der Schuh drückt wegen ...

... wegen SU vs. RU:

Guckst du hier:

10.12.0787-SU15

10.20.0637-SU10

10.32.0093-SU3

10.34.0308-SU5

10.42.1037-SU10

10.50 hat keine SU !

10.72.0092-SU2

Noch Fragen?

[5624]

@Dr.Einstein: Warum tust du dir das an? Der TO ist der Meinung, das Forum wäre ein Kommunikationsmittel von und mit LCS. Der will keine Antworten von normalen Benutzern haben.
Genau wegen ihm hab ich meine Aktivität auf nahezu Null heruntergeschraubt.

[DirkK]

Genau wegen ihm hab ich meine Aktivität auf nahezu Null heruntergeschraubt.

Das ist meiner Meinung nach die falsche Reaktion darauf, weil da die anderen Forenmitglieder darunter leiden.
Schau dir doch besser mal die Funktion der Ignorierliste an: findest du in deinem "Persönlichen Bereich".
Funktioniert hervorragend!

Viele Grüße
Dirk

[plumpsack]

@5624 und @DirkK
Pinnt euch das mal ganz oben an!

Und es ist in Stein gemeißelt, "Release-Tag" ???

Hier aus der letzten RN_LCOS-1080-RU1_DE.pdf / RN_LCOS-1072-RU6_DE.pdf / RN_LCOS-1050-RU12_DE.pdf

2. Das Release-Tag in der Software-Bezeichnung

Release-Version (Rel)
Das Release ist umfangreich geprüft und in der Praxis erfolgreich getestet. Es enthält
neue Features und Verbesserungen bisheriger LANCOM Betriebssystem-Versionen
und wird daher für den Einsatz in Produktivumgebungen empfohlen.

Release Update (RU)
Ein Release Update dient zur nachträglichen Weiterentwicklung einer initialen
Release-Version in Produktivumgebungen und enthält Detailverbesserungen,
Security Fixes, Bug Fixes und kleinere Features.

Security Update (SU)
Enthält wichtige Security Fixes des jeweiligen LANCOM Betriebssystem-
Versionstandes und sichert Ihnen fortlaufend einen sehr hohen Sicherheitsstandard
in Ihrer Produktivumgebung.

10.50 Rel

--> Keine Beschreibung zu RC, REL, RU oder SU !


Seit der
10.50 RU6

2. Das Release-Tag in der Software-Bezeichnung

Release Update (RU)
Dient zur nachträglichen Weiterentwicklung einer initialen Release-Version und ent-
hält Detailverbesserungen, Bug Fixes und kleinere Features.

10.50 RU7

Release Update (RU)
Dient zur nachträglichen Weiterentwicklung einer initialen Release-Version und ent-
hält Detailverbesserungen, Bug Fixes und kleinere Features.

10.50 RU8

Release Update (RU)
Dient zur nachträglichen Weiterentwicklung einer initialen Release-Version und ent-
hält Detailverbesserungen, Bug Fixes und kleinere Features.

10.50 RU9

Release Update (RU)
Dient zur nachträglichen Weiterentwicklung einer initialen Release-Version und ent-
hält Detailverbesserungen, Bug Fixes und kleinere Features.

10.50 RU10

Release Update (RU)
Dient zur nachträglichen Weiterentwicklung einer initialen Release-Version und ent-
hält Detailverbesserungen, Bug Fixes und kleinere Features.

10.50 RU11

Release Update (RU)
Dient zur nachträglichen Weiterentwicklung einer initialen Release-Version und ent-
hält Detailverbesserungen, Bug Fixes und kleinere Features.

Und was kommt jetzt, in der 10.50 RU12 ????

10.50 RU12

Release Update (RU)
Ein Release Update dient zur nachträglichen Weiterentwicklung einer initialen
Release-Version und enthält Detailverbesserungen, Security Fixes, Bug Fixes und
kleinere Features.

Da fühlt man sich doch echt verarscht !!!!!!

Siehe hierzu u.A.:

https://www.lancom-systems.de/docs/LCOS ... ation.html

[5624]

Und wer sagt dir, dass die 10.50 betroffen ist?

Nutzt du überhaupt BGP oder willst du hier wieder nur rumtrollen, wie du es immer machst? Wenn du ein Problem mit LCS hast, wende dich mit deinen 1000 Routern an deinen Projektmanager und nerv hier nicht rum.

Und hast du gut gemacht, du hast Informationen aus dem Internet hier hinein kopiert.

[plumpsack]

Und wer sagt dir, dass die 10.50 betroffen ist?

PISA und lesen:

Die folgenden Produkte sind nach unserer Analyse von der Schwachstelle betroffen:

LANCOM Router mit LCOS bis einschließlich Version 10.80 REL (mit Stand November 2023)
Das Verhalten ist ab den LCOS Versionen 10.72 RU6 und 10.80 RU1 behoben.

[5624]

PISA und lesen

Wusste nicht, dass du an der Studie teilgenommen hast. Was tut man nicht alles für die Inklusion: In den weiterführenden Informationen steht, dass die Versionen ab 10.70 betroffen sind und dafür gibt es Updates.
Ich werde mal eine Eingabe machen, dass LCS sämtliche Informationen auch in leichter Sprache veröffentlicht.

@DirkK: scheinbar sind Trolle hier im Forum erwünscht, also was soll ich hier. Wenn ich mit LCS kommunizieren will, ruf ich meinen Key Accounter oder einen Field Engineer an.

[plumpsack]

PISA und lesen

Was tut man nicht alles für die Inklusion: In den weiterführenden Informationen steht, dass die Versionen ab 10.70 betroffen sind und dafür gibt es Updates.

Das mit dem Lesen und der Inklusion bringt nix, da du das mit der 10.50 nicht verstehst ...

Oder, du verstehst es und DIR sind diese Geräte, mit der 10.50, scheißegal.

[DirkK]

@DirkK: scheinbar sind Trolle hier im Forum erwünscht, also was soll ich hier. Wenn ich mit LCS kommunizieren will, ruf ich meinen Key Accounter oder einen Field Engineer an.

Ganz sicher nicht! Aber es gibt auch einen Spruch "Don't feed..." und wie gesagt mit der richtigen Leuten auf der Ignorierliste lebt es sich hier prima (so meine Erfahrung ) Probier's einfach mal aus.