20.10.2014

Poodle: Sophos Produkte patchen!


Sophos Produkte und die SSL V3.0 Sicherheitslücke Poodle
 
Vor kurzem wurde eine neue Sicherheitslücke identifiziert (Poodle), die die veraltete Protokollversion SSL V3.0 betrifft.
 
Wie der Hersteller Sophos mitteilte, sind einige Produkte betroffen. Detaillierte Informationen dazu, welche Sophos Produkte SSL V3.0 nutzen, sowie Anleitungen zur Deaktivierung von SSL V3.0 finden Sie im Sophos Knowledgebase Article 121509. Der Artikel wird in regelmäßigen Zeitabständen mit weiteren Informationen aktualisiert.
 
Mittlerweile ist die neue Firmware-Version 9.209-8 herausgegeben worden, welche die Sicherheitslücke schließt. Die neue Firmware ist über den WebAdmin zur Installation verfügbar. Der Changelog dazu kann hier eingesehen werden.
 
Hinweis:
 
Bitte überprüfen Sie nach dem Update der Firmware oder Anwendung der in der KB beschriebenen Bugfixes, ob Sie Probleme mit der Mailzustellung von Providern haben, welche TLS einsetzten (z.B. Google, VeriSign). Sie finden das heraus, indem Sie im SMTP Log nach folgenden Einträgen suchen:

error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

ODER
TLS client disconnected cleanly (rejected our certificate?)

Sollten Sie von diesem Fehler betroffen sein, überprüfen Sie bitte über die Shell der UTM in der Datei /var/chroot-smtp/etc/exim.conf, ob die folgenden Werte mit denen in Ihrer Konfiguration übereinstimmen:

tls_require_ciphers = RC4+RSA:HIGH:!MD5:!ADH:!SSLv2
UND
openssl_options = +no_sslv3

Falls nicht, machen Sie ein Backup der exim.conf und ändern Sie Ihre Werte entsprechend. Starten Sie anschließend den SMTP Proxy mit /var/mdw/scripts/smtp restart neu.

Sollten Sie Fragen haben oder Unterstützung benötigen, können Sie uns jederzeit kontaktieren - wir helfen Ihnen gerne weiter.

Es handelt sich hierbei um eine branchenweite Sicherheitslücke, von der nicht nur Sophos Produkte betroffen sind. Prüfen Sie daher bitte alle Anwendungen, die möglicherweise SSL V3.0 nutzen, und besuchen Sie die Websites der jeweiligen Hersteller für genaue Informationen

25.03.2014
CIO Solutions startet neuen Newsletter in Q1 2014
23.01.2014
CIO Solutions erweitert den Geschäftsbereich IT-Security
24.12.2013
Frohe Weihnachten und einen guten Rutsch ins neue Jahr!
17.12.2013
MOVEit Central 8.0 ist jetzt für alle MOVEit Central-Kunden verfügbar.
30.10.2013

CIO Solutions stellt seinen SAPERION ECM Monitor vor

«   Seite 2 von 9   »