kdw
Joined: 05 May 2006 Posts: 1496
|
Posted: 04.09.2014, 15:23 Post subject: OpenSSL-Schwachstelle CVE-2014-0224 ... |
|
|
Hallo Forum.
Im OpenSSL des werksseitig vorinstallierten Linux eines MGW/920 ist die Schwachstelle CVE-2014-0224 enthalten. Siehe auch
http://www.openssl.org/news/secadv_20140605.txt
Wenn Sie das vorinstallierte OpenSSL nutzen und Ihr Server die gleiche Schwachstelle aufweist, besteht Handlungsbedarf. Sie sollten dann zumindest unbedingt Ihren Server sichern und durch einen Software-Update die Schwachstelle schließen.
Nach dem momentanen Stand der Dinge kann ein potenzieller Angreifer die Schwachstelle nur ausnutzen, wenn sie in beiden Systemen (MGW/920 + Server) vorhanden ist.
Gruß KDW |
|