Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 158 replies
  • Subscribers 3 subscribers
  • Views 150874 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Timeline for patching SSL vulnerability (Heartbleed Bug)

strategicdata
Heatbleed Bug (CVE-2014-0160)

Hi

Is there any timeframe for patching this SSL/TLS bug for Astaro Security Gateway V8.
We are on the latest 8.311 (as V8 is an approved appliance for us and V9 is not).

Thanks


Heartbleed Bug
https://news.ycombinator.com/item?id=7548991


This thread was automatically locked due to age.
Parents
  • 0
    considering how widely reported it is on the net sophos doesn't need to regurgitate it again...also folks chill..sophos will have a fix out ASAP.  I may ahve issues with some of their decisons from time to time but Sophos isn't MIcrosoft and they won't be sitting on this until patch whatever day...they'll get the fix out quickly.  Considering this is a specially, hardened, distro they do have to perform testing.  I'm sure they could have the patch out in a matter of hours but then what else would get screwed up?  Give them a bit of time to get a properly tested patch out.  It's not there aren't mitigations available...you have a choice..avail yourself of them or not.  So sit back and chill folks Sophos is on the job and up to the task in this instance...or would you rather them rush out a fix and down your entire gateway infrastructure?
  • 0 in reply to William Warren
    Hi,

    after calling my german distributor i got the information that all versions from 9.100 and up are indeed affected and that there is no timeline for patch nor any kind of official statement.

    At least i would have expected an official statement which versions are affected and a rough timeline when to expect an patch and what to do meanwhile.

    For exactly this reasons i'm using Sophos and no homebrew IP-Cop/PFSense what'-o-ever solution because i do want to have a commercial solution which is supported.

    Currently we made sure that all WebAdmin Portals are only reachable from internal networks and disabled all SSL RemoteAccess/Tunnels (for about 50 of our customers!) 

    kind regards

    janosch
Reply
  • 0 in reply to William Warren
    Hi,

    after calling my german distributor i got the information that all versions from 9.100 and up are indeed affected and that there is no timeline for patch nor any kind of official statement.

    At least i would have expected an official statement which versions are affected and a rough timeline when to expect an patch and what to do meanwhile.

    For exactly this reasons i'm using Sophos and no homebrew IP-Cop/PFSense what'-o-ever solution because i do want to have a commercial solution which is supported.

    Currently we made sure that all WebAdmin Portals are only reachable from internal networks and disabled all SSL RemoteAccess/Tunnels (for about 50 of our customers!) 

    kind regards

    janosch
Children
No Data