forum.opsi.org

opsi support forum
https://forum.opsi.org/

Openssl EOS

https://forum.opsi.org/viewtopic.php?t=13793

Seite 1 von 1

Openssl EOS

Verfasst: 12 Dez 2023, 10:21
von zyx1981
Hallo liebes Opsi-Team,

unser Defender warnt mich seit ein paar Wochen vor Eurer Software hinsichtlich der verwendeten Openssl 1.1.1 Komponenten, die sich nicht mehr im Support befinden - genauer um folgende Dateien:
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin\libcrypto-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin\libssl-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libcrypto-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libssl-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libcrypto-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libssl-1_1.dll
Wäre schön, wenn Ihr diese Altlasten alsbald über Bord schmeißen könntet.

Viele Grüße
Bastian.

Re: Openssl EOS

Verfasst: 12 Dez 2023, 14:31
von j.schneider
Hallo,

ab opsi-client-agent_4.3.0.7-1 ist OpenSSL 3 enthalten:

https://opsipackages.43.opsi.org/experi ... 0.7-1.opsi

Grüße
Jan Schneider

Re: Openssl EOS

Verfasst: 14 Dez 2023, 12:08
von Valentino-46
Hi Jan,

habe den neuen Client installiert und teste den mal. Allerdings bemängelt Microsoft auch bei dieser openssl Version 3.0.9 mehrere Sicherheitslücken.
Plant ihr da gleich auf die 3.2.0 zu gehen?
Wenn ihr mir diese zur Verfügung stellt, dann baue ich die bei mir mal ein und teste es ob noch alles klappt.

Gruß
Valentino

Re: Openssl EOS

Verfasst: 16 Feb 2024, 10:03
von IT Silberform
Hallo,

wir haben ebenfalls das Problem das der Defender meckert. Wäre es möglich die alten OpenSSL DLLs selbstständig zu entfernen oder gibt es noch ein Modul, dass zwingend darauf angewiesen ist?

Gruß
Kay

Re: Openssl EOS

Verfasst: 22 Feb 2024, 15:34
von n.doerrer
Welche Datei genau wird angemeckert?
Der im aktuellen stable enthaltene opsiclientd nutzt openssl 3.0.11

Re: Openssl EOS

Verfasst: 04 Mär 2024, 15:36
von IT Silberform
Tatsächlich waren das anscheinend veraltete Clients, aber auch beim neuen Client zeigt sich folgendes:

c:\program files (x86)\opsi.org\opsi-client-agent\opsi-script\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-client-systray\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-client-systray\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-script\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libcrypto-3.dll

Es werden CVEs im Rahmen von 3.0.11 angezeigt.
3.0.12 wird empfohlen. Ist aber anscheinend auch erst seit dem 30.01.2024 released.

Re: Openssl EOS

Verfasst: 08 Mär 2024, 11:11
von n.doerrer
Aktuell verwenden wir auf unseren build-maschinen libssl 3.0.13. Die kommenden opsiclientd-Versionen enthalten dann diese.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de