News 17.07.2015, 08:35 Uhr

Synology repariert OpenSSL-Lücke

Der taiwanesische NAS-Hersteller Synology hat auf die OpenSSL-Lücke reagiert und diese gepatched.
(nachbearbeitet) Der NAS-Hersteller (Network Attached Storage) Synology hat als eines der ersten Unternehmen einen Patch für die vor wenigen Tagen bekannt gewordene OpenSSL-Lücke veröffentlicht. Die neue Lücke CVE-2015-1793 mit dem Spitznamen OprahSSL ermöglicht es, Server-Zertifikate für beliebige Domains zu fälschen.
Die OpenSSL-Entwickler haben schnell reagiert und den Fehler in ihrer Software behoben. Das Problem ist nur, dass die Anwendung auch in vielen Netzwerkgeräten wie Routern und NAS-Servern vorhanden ist. Hier sind die Anwender auf Updates des jeweiligen Herstellers angewiesen, wenn sie die Lücke schliessen wollen.
Für Netzwerkspeicher von Synology steht nun mit Version 5.2-5592 Update 1 ein Update für den DiskStation Manager bereit, das die OpenSSL-Lücke schliesst. Ausserdem haben die Entwickler noch einen Fehler in der DSM-Benutzeroberfläche behoben. Das Update lässt sich über die Online-Aktualisierung im DSM-System einspielen.



Kommentare
Es sind keine Kommentare vorhanden.