Synology vs. Heartbleed
Der vor kurzem bekannt gewordene, schwerwiegende Bug in OpenSSL, betrifft deutlich mehr Systeme und Server als noch zu Beginn angenommen. Gerade die Betreiber von Online-Diensten und SaaS-Dienstleistungen haben ihre liebe Mühe alle Eventualitäten abzuprüfen – ebenso hat dies auch Synology getan und glücklicherweise steht hier auch bereits seit heute ein Update zur Verfügung.
Angesichts der Schwere dieses Bugs ist es, so glaube ich, unnötig zu erwähnen dass dieses Update am besten sofort installiert werden sollte ( zumindest dann, wenn Eure Synology in irgend einer Form „frei“ im Internet steht 😉 ).
Detailierte Informationen zu dem Heartbleed-Bug ( der Name ist eine Ableitung davon, welches Feature in OpenSSL betroffen ist – TLS Heartbeat ) gibt es in Form einer QA-Section auf golem.de zu finden.
Ich habe micht hier in diesem Beitrag zwar primär „nur“ auf einen Patch von Synology Systemen bezogen, doch wie bereits kurz angerissen sind alle OpenSSL Implementierungen betroffen, auf welchen das TLS Heartbeat-Feature aktiv respektive einkompiliert ist.
Happy patching …