Über OpenSSL und die „Heartbleed“-Sicherheitslücke
– Für diejenigen unter Ihnen, die mit OpenSSL nicht vertraut sind: OpenSSL ist ein Open-Source-Toolkit, das die Protokolle Secure Sockets Layer (SSL v2/v3) und Transport Layer Security (TLS v1) implementiert, sowie eine umfassende Kryptographie-Bibliothek für allgemeine Zwecke. edgeNEXUS verwendet OpenSSL als Teil unseres ALB-Produkts, um SSL-Client-Terminierung sowie die sichere Darstellung unserer GUI zu gewährleisten.
– Die Sicherheitslücke besteht seit dem 31. Dezember 2011 und der verwundbare Code wurde mit der Veröffentlichung von OpenSSL Version 1.0.1 am 14. März 2012 in den allgemeinen Gebrauch übernommen. Indem sie den Speicher des Webservers auslesen, können Angreifer auf sensible Daten zugreifen und so die Sicherheit des Servers und seiner Benutzer gefährden. Potenziell sichere Daten, einschließlich des privaten Hauptschlüssels des Servers, könnten kompromittiert werden.
– edgeNEXUS ALB hat diese OpenSSL-Version erst vor kurzem in Version 3.25.2 (Build 1431) übernommen, so dass die „Heartbleed“-Schwachstelle in dieser und allen nachfolgenden Versionen von ALB vorhanden ist.
Details für das edgeNEXUS-Paket zur Behebung der „Heartbleed“-Sicherheitslücke
edgeNEXUS hat soeben das Service Pack 5 für ALB-Hardware und virtuelle Appliances – Version 3.54.1 (Build 1540) – veröffentlicht, das die OpenSSL Heartbleed-Schwachstelle behebt, indem es alle früheren OpenSSL-Kryptographie-Bibliotheken durch Version 1.0.1g ersetzt. SP5 enthält außerdem eine Reihe von Fehlerkorrekturen und Leistungsverbesserungen gegenüber früheren Versionen.
Bitte beachten Sie, dass Sie möglicherweise mit weiteren Zwischenversionen aktualisieren müssen, wenn Sie die edgeNEXUS ALB-Versionen im Laufe der Zeit nicht auf dem neuesten Stand gehalten haben. SP5 kann verwendet werden, um jede Version nach (und einschließlich) Version 3.21.2 (Build 1420) direkt zu aktualisieren. Sie sollten sich jedoch an den Support wenden, indem Sie eine E-Mail an „support@edgenexus.io“ senden, um zusätzliche Anweisungen zu erhalten, wenn Ihr ALB auf einem älteren Build als Version 3.21.2 (Build 1420) läuft.
Bitte senden Sie eine E-Mail an support@edgenexus.io, um Details zum Download des SP5 32-Bit-Update-Pakets Version 3.54.1 (Build 1540) zu erhalten.
