Suchergebnisse

Mit dem OpenPLi 4 Update von heute Abend, wurde für OpenSSL 1.0.1e eine fehlerbereinigte Version bereitgestellt, die nicht mehr für den Heartbleed Fehler anfällig ist. tux@vuduo2:~# openssl version -a OpenSSL 1.0.1e 11 Feb 2013 built on: Sun Apr 13 18:56:01 CEST 2014 platform: debian-mipsel options: bn(64,32) rc4(idx,int) des(idx,risc2,16,long) idea(int) blowfish(idx) compiler: mipsel-oe-linux-gcc -mel -mabi=32 -mhard-float -march=mips32 --sysroot=/dreambox/oe.openpli-4/build/tmp/sysroots/vuulti…

Danke, und was würde die Paketverwaltung anzeigen? bei OpenPLi 4 sieht es so aus: tux@vuduo2:/lib# opkg list-installed | grep ssl .. libssl0.9.8 - 0.9.8x-r15.0 libssl1.0.0 - 1.0.1e-r15.0 openssl - 1.0.1e-r15.0 openssl-conf - 1.0.1e-r15.0 python-pyopenssl - 0.13-r1

Hallo, es gibt aktuell eine Sicherheitslücke in OpenSSL 1.0.1 - 1.0.1e, die es erlaubt ohne zu tun auf den Speicher des Webservers zuzugreifen und so Anmeldenamen und Passwörter auszulesen!!! siehe: golem und heise Bei OpenPLi 4 bedeutet dies, das OpenWebIf (https:443) angreifbar ist, sowie OpenVPN 2.3.2!!! OpenSSH nutzt zwar auch die selbe Lib, aber nur den Kryptocode. Da ich kein VTi 6 mehr habe, sollte jemand prüfen was "openssl version -a" anzeigt! Bsp: OpenPLi 4: openssl version -a OpenSSL …

Hallo, hab im openpli.org-forum eine Lösung gefunden: Plugin: "Remote Control Code" muss installiert sein! ich hatte es bei mir deinstalliert und somit war es nicht mehr möglich per FB die Duo2 aus dem Deep-Standby zu starten. Jetzt geht es wieder! Viele Grüße Mic QUELLE: openpli.org/forums/topic/31828-vu-duo2-l%C3%A4sst-sich-nicht-mit-fernbedienung-starten