auralis® Version 2.2.1 beseitigt schwerwiegenden Bug in OpenSSL
Mit der auralis® Version 2.2.1 beseitigt der Hersteller Thinking Objects GmbH die am Montag bekanntgewordene Lücke in der openssl Bibliothek. Betroffen von dieser Lücke sind alle auralis® Installationen in der Version 2.2. Ältere Versionen sind von der Lücke nicht betroffen.
Wie funktioniert das?
OpenSSL bietet eine freie Implementierung des TLS-Protokolls (Transport Layer Security) an. Es wird verwendet, um eine verschlüsselte Verbindung zwischen einem Benutzer und einem Server herzustellen. Außerdem dient es dazu, dass sich der Client Computer und der Server einander Lebenszeichen während einer Verbindung schicken können. Dieser sogenannte „Heartbeat“ hat ein Sicherheitsleck. So ist es durch einen Angriff möglich, Speicherinhalte des Servers in einer Größe von jeweils 64 Kilobyte zu stehlen und damit die privaten Schlüssel der Zertifikate oder auch andere sensible Daten zu erlangen.
Wer ist betroffen?
Betroffen sind alle auralis® Installation in der Version 2.2.0, die entsprechend die anfällige OpenSSL Bibliothek enthalten. Ältere Versionen sind von diesem Problem nicht betroffen.
Wie kann ich mich schützen?
Administratoren können mittels des bereitgestellten Updates auf die Version 2.2.1 Ihre Installation gegenüber der Lücke absichern. Hierzu muss der Administrator lediglich das in der Adminoberfläche unter Updates bereitgestellte Security-Update einspielen.
Bei Fragen wenden Sie sich bitte an unsere Hotline.