hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 15.04.2021, 19:03 Post subject: CVE-2021-3449 und CVE-2021-3450 nicht im IGW/922 |
|
|
Das IGW/922 ist von der kürzlich bekannt gewordenen Sicherheitslücke mit der Bezeichnung X509_V_FLAG_X509_STRICT flag (CVE-2021-3450) nicht betroffen.
Ein Update auf die aktuellste openssl 1.1.1k mit openvpn 2.4.9 steht bereits zur Verfügung, um vor dem Deny of Service Angriff (CVE-2021-3449) sicher zu sein. Bitte wenden Sie sich an den Support oder Vertrieb, um das Update zu erhalten.
Alle IGW/922 mit Version bis Version 1.63 - Build 8310 sind nicht betroffen.
Hinweise zu beiden Sicherheitslücken:
https://www.openssl.org/news/openssl-1.1.1-notes.html _________________ Henry Nestler |
|