Openssl EOS

Antworten
zyx1981
Beiträge: 1
Registriert: 12 Dez 2023, 10:12

Openssl EOS

Beitrag von zyx1981 »

Hallo liebes Opsi-Team,

unser Defender warnt mich seit ein paar Wochen vor Eurer Software hinsichtlich der verwendeten Openssl 1.1.1 Komponenten, die sich nicht mehr im Support befinden - genauer um folgende Dateien:
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin\libcrypto-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin\libssl-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libcrypto-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libssl-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libcrypto-1_1.dll
  • c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libssl-1_1.dll
Wäre schön, wenn Ihr diese Altlasten alsbald über Bord schmeißen könntet.

Viele Grüße
Bastian.
Benutzeravatar
j.schneider
uib-Team
Beiträge: 1797
Registriert: 29 Mai 2008, 15:14

Re: Openssl EOS

Beitrag von j.schneider »

Hallo,

ab opsi-client-agent_4.3.0.7-1 ist OpenSSL 3 enthalten:

https://opsipackages.43.opsi.org/experi ... 0.7-1.opsi

Grüße
Jan Schneider
Valentino-46
Beiträge: 280
Registriert: 05 Aug 2011, 14:24

Re: Openssl EOS

Beitrag von Valentino-46 »

Hi Jan,

habe den neuen Client installiert und teste den mal. Allerdings bemängelt Microsoft auch bei dieser openssl Version 3.0.9 mehrere Sicherheitslücken.
Plant ihr da gleich auf die 3.2.0 zu gehen?
Wenn ihr mir diese zur Verfügung stellt, dann baue ich die bei mir mal ein und teste es ob noch alles klappt.

Gruß
Valentino
IT Silberform
Beiträge: 2
Registriert: 16 Feb 2024, 09:59

Re: Openssl EOS

Beitrag von IT Silberform »

Hallo,

wir haben ebenfalls das Problem das der Defender meckert. Wäre es möglich die alten OpenSSL DLLs selbstständig zu entfernen oder gibt es noch ein Modul, dass zwingend darauf angewiesen ist?

Gruß
Kay
Benutzeravatar
n.doerrer
uib-Team
Beiträge: 267
Registriert: 23 Okt 2020, 16:11

Re: Openssl EOS

Beitrag von n.doerrer »

Welche Datei genau wird angemeckert?
Der im aktuellen stable enthaltene opsiclientd nutzt openssl 3.0.11
IT Silberform
Beiträge: 2
Registriert: 16 Feb 2024, 09:59

Re: Openssl EOS

Beitrag von IT Silberform »

Tatsächlich waren das anscheinend veraltete Clients, aber auch beim neuen Client zeigt sich folgendes:

c:\program files (x86)\opsi.org\opsi-client-agent\opsi-script\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-client-systray\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-client-systray\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsi-script\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libcrypto-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin2\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libssl-3.dll
c:\program files (x86)\opsi.org\opsi-client-agent\opsiclientd_bin1\libcrypto-3.dll

Es werden CVEs im Rahmen von 3.0.11 angezeigt.
3.0.12 wird empfohlen. Ist aber anscheinend auch erst seit dem 30.01.2024 released.
Benutzeravatar
n.doerrer
uib-Team
Beiträge: 267
Registriert: 23 Okt 2020, 16:11

Re: Openssl EOS

Beitrag von n.doerrer »

Aktuell verwenden wir auf unseren build-maschinen libssl 3.0.13. Die kommenden opsiclientd-Versionen enthalten dann diese.
Antworten