TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
Keine Sicherheitslücke Ripple20

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L)
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 01.07.2020, 12:47    Post subject: Keine Sicherheitslücke Ripple20 Reply with quote

Der TCP/IP-Stack im IGW/936 ist kein spezieller "Embbeded TCP/IP-Stack", wie in den beschriebenen Microcontrollern.

Der TCP/IP-Stack wird als OpenSource von der "Linux Kernel Organization" gepflegt und ist nicht von den Sicherheitsproblemen mit dem Namen "Ripple20" betroffen. Genauso, wie aktuelle Linux-Server auch nicht in dem Bericht erwähnt werden.
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 01.07.2020, 22:07    Post subject: Ripple20 … Reply with quote

Hallo Forum.

Wer sich in die Ripple20-Securityproblematik etwas tiefer einlesen möchte, findet inzwischen im Internet reichlich Infos. Z. B.

https://www.heise.de/security/meldung/Ripple20-erschuettert-das-Internet-der-Dinge-4786249.html

Auf jeden Fall hier https://www.jsof-tech.com/ripple20/ mal vorbeischauen. Die haben es gefunden.

VG KDW
Back to top
View user's profile Send private message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 17.12.2020, 15:24    Post subject: Reply with quote

Auch von den 33 Sicherheitslücken in TCP/IP, die "Amnesia:33" genannt werden, ist das IGW/936 nicht betroffen.

Amnesia:33 – Sicherheitslücken in TCP/IP
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 17.12.2020, 16:11    Post subject: Automatisierungstechnik betroffen ... Reply with quote

... das ist diesmal schon eine größere Sache, die offensichtlich sehr viele Automatisierungsanwendungen deutscher Hersteller betrifft. Siehe unter https://us-cert.cisa.gov/ics/advisories/icsa-20-343-01 die Anbieterliste (unter 4. am Ende der Webseite).

Wir werden das für unsere Produkte weiterhin proaktiv beobachten.

VG KDW
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> IGW/936(-L) All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015