DATEVnet Router & sonstige LANCOM Produkte sind nicht vom Heartbleed-Bug akt. OpenSSL-Versionen betroffen

DATEVnet Router & sonstige LANCOM Produkte sind nicht vom Heartbleed-Bug akt. OpenSSL-Versionen betroffen

Bei den von der DATEV eG für DATEVnet vor Ort beim Genossen zum Einsatz kommenden Router handelt es sich bekanter Weise um Geräte des Herstellers LANCOM Systems. Der Hersteller hat zum Thema folgende Stellungnahme abgegeben:

Sind LANCOM Produkte vom ‘Heartbleed’-Bug aktueller OpenSSL-Versionen betroffen?


Information:
Das LCOS verwendet die Kryptoalgorithmen der OpenSSL-Bibliothek, nicht aber die vom ‘Heartbleed’-Bug betroffenen Funktionen des TLS-Stacks.

Die auf den Kryptoalgorithmen aufsetzenden Funktionen des TLS-Stacks sind Eigenentwicklungen von LANCOM Systems und nicht vom ‘Heartbleed’-Bug betroffen. Der LANCOM Advanced VPN-Client sowie die LANCOM Switche sind vom ‘Heartbleed’-Bug ebenfalls nicht betroffen.

Bei dem ‘Heartbleed’-Bug handelt es sich um einen Fehler der TLS-Implementierung der populären OpenSSL-Bibliothek. Es handelt sich nicht um ein grundsätzliches Problem des TLS-Protokolls.

 

Quelle: LANCOM Support Knowledgebase.

 

Posted in Allgemein, DATEV
Tags: , , , , , , ,

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.