Erste Heartbleed-Fixes


#1

HeartbleedFür die COMmander 6000-Serie sowie die COMfortel 3200 und 3500 stehen ab sofort Sicherheitupdates zur Verfügung, welche den Heartbleed-Bug in den SSL-Verschlüsselungsbibliotheken behebt.

Es wird geraten, den Fix schnellstmöglich einzuspielen und ggfs. die SIP-Login-Daten sowie die Anlagenzertifikate zu ändern bzw. neu zu erzeugen. Dies ist über die Weboberfläche der jeweiligen Produkte möglich.

Die neuen Versionen:

COMmander 6000: 6.0D
COMfortel 3500: 1.8C
COMfortel 3200: 1.8C

Hier ist der Originalbeitrag auf der Startseite: Erste Heartbleed-Fixes.
Wir freuen uns auf Deine Kommentare!


#2

Moin Moin,

Ich hab vor ca. 10 Minuten probiert eine COMmander 6000 auf 6.0D zu updaten. Hat auch ganz gut geklappt, nur ist die Version leider zu irgendwelchen VoIP Modulen in der Anlage nicht kompatibel.
Konnte das ganze zum Glück wieder Rückgängig machen. Das erste mal das ich die Firmware-Update-Rückgängig-machen funktion benutzt habe. Sie funktioniert :slight_smile:

Ich werde das ganze nochmal versuchen sobald ich wieder im Büro bin oder zumindest in der selben Zeitzone bin. Wäre doch etwas blöd wenn ich den Heartbleed Bug schließe und dafür dann alle VoIP Telefone deaktiviere…
Wer weiß, vielleicht hat Auerswald bis dahin dann ja ein Update für das Update.

Nochmal als Warnung: Bei 6.0D und VoIP Modulen ist irgendwie der Wurm drinnen.

Gruß,

Christian


#3

Hi Christian,

wie äußert sich Dein Problem? Eine vorübergehende Meldung, dass die Firmware eines VoIP-Moduls nicht passt kommt gerne mal vor und verschwindet selbsttätig, wenn die Anlage auch die interne Firmware des VoIP-Moduls aktualisiert hat. Und die FW des VoIP wird diesmal mit Sicherheit mit aktualisiert, da auch dieses SSL verwendet.

Habe meine 6000-er mit VoIP auch gestern aktualisiert - alles gut.


#4

Moin Marco,

ah, die Meldung war/ist nur vorübergehend, da war ich wohl zu voreilig. Ich hab die Meldung gelesen und dann lieber wieder die alte Firmware aktiviert, weil die Meldung irgendwie beunruhigend war.
Ich versuche das heute Nachmittag dann nochmal, mal sehen ob die Meldung selbstständig verschwindet.

Danke für die Info,

Christian


#5

Es hilft wohl teilweise in solchen Fällen den Cache des Browers zu löschen und sich dann nochmal anzumelden.

Gruß, Nils


#6

Hallo Marco,

Du schreibst, dass die Fehlermeldung “von selbst verschwindet”. Ich habe das Problem relativ regelmäßig, bei fast jedem Firmwareupgrade.
Ich hatte dann die Firmware 2-3 mal neu eingespielt, funktionierte meistens danach. Aber reicht wirklich “einfach warten”? Wenn ja, wie lange?

vG Michael


#7

Gestern (22.04) wurde eine neue Version für COMmander 6000 veröffentlicht: 6.0E
und für COMfortel 3x00: 1.8D

laut Updateinformationen keine Änderungen. Das Update könnte aber auch mit PBX Call Assist zusammenhängen. Diese Software wurde gestern veröffentlicht. Bin gespannt ob diese brauchbar ist.

http://www.auerswald.de/de/service/aktuelles-aus-dem-service.html

Gruß, Nils


#8

Danke für die Infos

Sie läuft nur unter Windows und damit ist sie (für uns) nicht brauchbar. :@

Gruß,

Christian