Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 158 replies
  • Subscribers 3 subscribers
  • Views 150927 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Timeline for patching SSL vulnerability (Heartbleed Bug)

strategicdata
Heatbleed Bug (CVE-2014-0160)

Hi

Is there any timeframe for patching this SSL/TLS bug for Astaro Security Gateway V8.
We are on the latest 8.311 (as V8 is an approved appliance for us and V9 is not).

Thanks


Heartbleed Bug
https://news.ycombinator.com/item?id=7548991


This thread was automatically locked due to age.
Parents
  • 0
    Here is a tool for test your Sophos/Astaro servers: Test your server for Heartbleed (CVE-2014-0160)
    Do not forget to add the port :4444
  • 0 in reply to Jens Heidling
    Here is a tool for test your Sophos/Astaro servers: Test your server for Heartbleed (CVE-2014-0160)
    Do not forget to add the port :4444


    I would be very cautious to use this service:

    - it's logging lookups.
    - this site is hosted by:  Filippo Valsorda (@FiloSottile) an Italian consultant specialized in cryptography and security with a passion for Python and maths. I am one of the guys currently behind youtube-dl and I am attending Hacker School in NYC.

    Not that anything is wrong with the guy perse, i just don't like to spoon feed a hacker my clients compromised urls.
  • 0 in reply to R0n1
    I would be very cautious to use this service:

    - it's logging lookups.
    - this site is hosted by:  Filippo Valsorda (@FiloSottile) an Italian consultant specialized in cryptography and security with a passion for Python and maths. I am one of the guys currently behind youtube-dl and I am attending Hacker School in NYC.

    Not that anything is wrong with the guy perse, i just don't like to spoon feed a hacker my clients compromised urls.

    considering that sophos v9 and above is known vulnerable why give them the ability to slurp your keys form your firewall?
Reply
  • 0 in reply to R0n1
    I would be very cautious to use this service:

    - it's logging lookups.
    - this site is hosted by:  Filippo Valsorda (@FiloSottile) an Italian consultant specialized in cryptography and security with a passion for Python and maths. I am one of the guys currently behind youtube-dl and I am attending Hacker School in NYC.

    Not that anything is wrong with the guy perse, i just don't like to spoon feed a hacker my clients compromised urls.

    considering that sophos v9 and above is known vulnerable why give them the ability to slurp your keys form your firewall?
Children
No Data