kdw
Joined: 05 May 2006 Posts: 1490
|
Posted: 03.09.2014, 11:16 Post subject: OpenSSL-Schwachstelle CVE-2014-0224 ... |
|
|
Hallo Forum.
Im OpenSSL des werksseitig vorinstallierten Linux eines DNP/9265 ist die Schwachstelle CVE-2014-0224 enthalten. Siehe auch
http://www.openssl.org/news/secadv_20140605.txt
Wenn Sie das vorinstallierte OpenSSL nutzen und Ihr Server die gleiche Schwachstelle aufweist, besteht Handlungsbedarf. Sie sollten dann zumindest unbedingt Ihren Server sichern und durch einen Software-Update die Schwachstelle schließen.
Nach dem momentanen Stand der Dinge kann ein potenzieller Angreifer die Schwachstelle nur ausnutzen, wenn sie in beiden Systemen (DNP/9265 + Server) vorhanden ist.
Gruß KDW |
|