Die HAN Knowledgebase


Tags NetMan5.NDM NetMan5.Enterprise NetMan5 HAN.V3

H+H Produkte und OpenSSL Lücke, die gefälschte Zertifikate erlaubt

Die aktuellen Versionen von NetMan (5.4) und HAN (3.4) sind von der SSL Lücke nicht betroffen.

Die Sicherheitsproblematik in SSL Bibliotheken, die es ermöglicht, in einer Zertifikatskette gefälschte Zwischenzertifikate zu verifizieren, betrifft NICHT die aktuellen Produkte von H+H. Laut OpenSSL (https://www.openssl.org/news/secadv_20150709.txt) sind nur die folgenden Bibliotheken von diesem Fehler betroffen:

1.0.2c, 1.0.2b, 1.0.1n and 1.0.1o.

Die in NetMan bzw. HAN verwendeten Bibliotheken haben die Version 1.0.1h bzw. 1.01.l.


Der Artikel wurde bisher 2349 mal aufgerufen.
Artikel #3419 | 10.07.15 | Markus Libiseller