Icon Rufen Sie uns an
+49 441.309197-69 +49 441.309197-69
 
DE

Sicherheitsupdate für OpenVPN4UCS - Version 1.1.10 erschienen

Posted by Björn Franke on Tuesday, September 13, 2016

Aufgrund der aktuellen Meldungen betreffend der Sweet32-Attacke auf 3DES, Blowfish und andere Verschlüsselungen mit 64 Bit Blocklänge und unabhängig von der Schlüssellänge, haben wir jetzt eine Aktualisierung für OpenVPN4UCS veröffentlicht.

Mit der Version 1.1.10 wird standardmässig auf den Cipher AES-256-CBC gewechselt, zuvor war die Voreinstellung bei OpenVPN, den Cipher BF-CBC (Blowfish Algorithmus) zu verwenden. Dieser Wechsel geschieht unbedingt, eventuell vorhandene abweichende Optionen werden überschrieben.

Durch das Update wird eine Konfiguration erzeugt, die mit den bisherigen Client- oder Site-to-Site-Konfigurationen nicht kompatibel ist.

Dies bedeutet im Fall der Clientnutzung, dass Sie nach der Aktualisierung, entweder

  • die ready2go erneut Pakete an die Benutzer verteilen (die ready2go Pakete werden durch die Aktualisierung neu erzeugt)

oder

  • auf dem Client die Zeile

cipher AES-256-CBC

in die verwendete Konfigurationsdatei einfügen, bis das neue ready2go Paket verwendet werden kann.

Im Fall der Site-to-Site-Nutzung müssen auf beiden Sites die OpenVPN4UCS-Pakete aktualisiert werden, damit die Instanzen weiterhin verbunden sein können.