MGW986 Sicherheitshinweis: Open SSL Schwachstelle
MGW986 Sicherheitshinweis: Open SSL Schwachstelle
Für MGW Systeme gibt der Hersteller in seinem Forum folgenden Sicherheitshinweis, gültig für Systeme MGW986 und MGW920. Bitte beachten:
Im OpenSSL des werksseitig vorinstallierten Linux eines MGW/920 ist die Schwachstelle CVE-2014-0224 enthalten. Siehe auch
http://www.openssl.org/news/secadv_20140605.txt
Wenn Sie das vorinstallierte OpenSSL nutzen und Ihr Server die gleiche Schwachstelle aufweist, besteht Handlungsbedarf. Sie sollten dann zumindest unbedingt Ihren Server sichern und durch einen Software-Update die Schwachstelle schließen. Nach dem momentanen Stand der Dinge kann ein potenzieller Angreifer die Schwachstelle nur ausnutzen, wenn sie in beiden Systemen (MGW/920 + Server) vorhanden ist.
Link in das Forum zum Hersteller: http://ssv-comm.de/forum/viewtopic.php?t=1199