Icon Rufen Sie uns an
+49 441.309197-69 +49 441.309197-69
 
DE

Heartbleed - OpenSSL

Posted by Felix Kronlage on Thursday, April 10, 2014

Heartbleed Logo

Seit Dienstag steht die IT Welt zumindest in einem Teilbereich still, da sich alle um das Beheben und Patchen der Heartbleed-Sicherheitslücke kümmern. An dieser Stelle einige Worte zu unserem Vorgehen, unserer Infrastruktur und unseren Produkten. An dieser Stelle gehen wir nicht im Detail auf Heartbleed ein, detaillierte Informationen zu Heartbleed finden sich an folgenden Stellen im Netz:

Produkte

Zunächst ein Überblick über unsere Produkte:

  • die bytemine openbsd appliance (alle Versionen) ist nicht betroffen, da diese auf OpenBSD 5.2 basiert.
  • OpenVPN4UCS ist nicht betroffen, da der Univention Corporate Server von der Sicherheitslücke nicht betroffen ist.
  • cryptorage als Produkt baut auf das jeweilige Linux-System auf. Da wir cryptorage unter anderem auch auf Ubuntu 12.04 LTS ausliefern, ist cryptorage als Box-Produkt bei einigen betroffen. Unsere Kunden wurden entsprechend informiert.

Infrastruktur und Hosting

Wir haben bereits am Dienstag für unsere Infrastruktur flächendeckend Sicherheitsupdates ausgerollt und die betroffenen Kunden informiert. Alle über uns bestellten Zertifikate/SSL-Keys werden durchgetauscht und die alten Zertifikate werden durch den von uns verwendeten SSL-Anbieter gesperrt.

Um sicherzustellen, das alle Systeme berücksichtigt wurden, fahren wir aktuell regelmäßig Scans über unsere Netze um nicht aktualisierte Komponenten und Systeme zu entdecken.

Alle unsere Kunden mit Infrastruktur, die von der Sicherheitslücke betroffen ist, wurden von uns bereits über unser Ticketing informiert.

OpenVPN bei unseren Kunden

Viele unserer Kunden setzen OpenVPN auf Windows ein. Der Windows-OpenVPN Client kommt mit einer OpenSSL-Bibliothek und ist von dem Problem betroffen, wenn Sie eine Version aus folgendem Versionsraum einsetzen:

  • OpenVPN 2.3-rc2-I001 bis OpenVPN 2.3.2-I003

Um die bei Ihnen eingesetzte Version zu ermitteln navigieren Sie im Windows Explorer in den Ordner c:\Programme\OpenVPN\bin und führen einen Rechtsklick auf die Datei openvpn.exe aus. Wählen Sie Eigenschaften und anschließend den Reiter Details. Die genaue Version wird in dem Feld Produktversion angezeigt.

Der aktuelle OpenVPN Client kann über die OpenVPN-Webseite bezogen werden.