Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 158 replies
  • Subscribers 3 subscribers
  • Views 150919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Timeline for patching SSL vulnerability (Heartbleed Bug)

strategicdata
Heatbleed Bug (CVE-2014-0160)

Hi

Is there any timeframe for patching this SSL/TLS bug for Astaro Security Gateway V8.
We are on the latest 8.311 (as V8 is an approved appliance for us and V9 is not).

Thanks


Heartbleed Bug
https://news.ycombinator.com/item?id=7548991


This thread was automatically locked due to age.
Parents
  • 0
    Hi everyone,

    just wanted to add my 2 cents to this discussion. First of all, I think Astaro/Sophos is handling this issue not very good. There is not a single word about how to tighten up security on exploitable systems in here IMPORTANT NOTE: OpenSSL Vulnerability (CVE-2014-0160) in Sophos UTM | Sophos Blog.

    Users have already figured out that they should close the user portal and SSL VPN. I want to add a third proxy to the mix: SMTP (with TLS enabled) could also be exploitable. So for all of you who are running said proxy - think about disabling it for the time being. I don't know how to test if it's really compromisable. But if you want to know if the proxy uses TLS do a telnet mail.yourdomain.com 25 and issue an EHLO. If it brings up STARTTLS, that's maybe a bad thing..

    Or what do you think?
Reply
  • 0
    Hi everyone,

    just wanted to add my 2 cents to this discussion. First of all, I think Astaro/Sophos is handling this issue not very good. There is not a single word about how to tighten up security on exploitable systems in here IMPORTANT NOTE: OpenSSL Vulnerability (CVE-2014-0160) in Sophos UTM | Sophos Blog.

    Users have already figured out that they should close the user portal and SSL VPN. I want to add a third proxy to the mix: SMTP (with TLS enabled) could also be exploitable. So for all of you who are running said proxy - think about disabling it for the time being. I don't know how to test if it's really compromisable. But if you want to know if the proxy uses TLS do a telnet mail.yourdomain.com 25 and issue an EHLO. If it brings up STARTTLS, that's maybe a bad thing..

    Or what do you think?
Children
No Data