zyx1981
Beiträge: 1 Registriert: 12 Dez 2023, 10:12
Beitrag
von zyx1981 » 12 Dez 2023, 10:21
Hallo liebes Opsi-Team,
unser Defender warnt mich seit ein paar Wochen vor Eurer Software hinsichtlich der verwendeten Openssl 1.1.1 Komponenten, die sich nicht mehr im Support befinden - genauer um folgende Dateien:
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin\libcrypto-1_1.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin\libssl-1_1.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libcrypto-1_1.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libssl-1_1.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libcrypto-1_1.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libssl-1_1.dll
Wäre schön, wenn Ihr diese Altlasten alsbald über Bord schmeißen könntet.
Viele Grüße
Bastian.
Valentino-46
Beiträge: 280 Registriert: 05 Aug 2011, 14:24
Beitrag
von Valentino-46 » 14 Dez 2023, 12:08
Hi Jan,
habe den neuen Client installiert und teste den mal. Allerdings bemängelt Microsoft auch bei dieser openssl Version 3.0.9 mehrere Sicherheitslücken.
Plant ihr da gleich auf die 3.2.0 zu gehen?
Wenn ihr mir diese zur Verfügung stellt, dann baue ich die bei mir mal ein und teste es ob noch alles klappt.
Gruß
Valentino
IT Silberform
Beiträge: 2 Registriert: 16 Feb 2024, 09:59
Beitrag
von IT Silberform » 16 Feb 2024, 10:03
Hallo,
wir haben ebenfalls das Problem das der Defender meckert. Wäre es möglich die alten OpenSSL DLLs selbstständig zu entfernen oder gibt es noch ein Modul, dass zwingend darauf angewiesen ist?
Gruß
Kay
n.doerrer
uib-Team
Beiträge: 267 Registriert: 23 Okt 2020, 16:11
Beitrag
von n.doerrer » 22 Feb 2024, 15:34
Welche Datei genau wird angemeckert?
Der im aktuellen stable enthaltene opsiclientd nutzt openssl 3.0.11
IT Silberform
Beiträge: 2 Registriert: 16 Feb 2024, 09:59
Beitrag
von IT Silberform » 04 Mär 2024, 15:36
Tatsächlich waren das anscheinend veraltete Clients, aber auch beim neuen Client zeigt sich folgendes:
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-script\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-client-systray\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-client-systray\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-script\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libcrypto-3.dll
Es werden CVEs im Rahmen von 3.0.11 angezeigt.
3.0.12 wird empfohlen. Ist aber anscheinend auch erst seit dem 30.01.2024 released.
n.doerrer
uib-Team
Beiträge: 267 Registriert: 23 Okt 2020, 16:11
Beitrag
von n.doerrer » 08 Mär 2024, 11:11
Aktuell verwenden wir auf unseren build-maschinen libssl 3.0.13. Die kommenden opsiclientd-Versionen enthalten dann diese.