Skip to content

OpenSSL „Heartbleed“ und NetScaler

by Natanael Mignon on April 10th, 2014

Nicht zuletzt dank der BILD-artig reißerischen Schlagzeile von heise Security herrscht weithin Sorge und Unsicherheit ob der bekannt gewordenen Verwundbarkeit der OpenSSL Bibliothek. Neben den notwendigen Relativierungen ist die gute Nachricht für alle, die NetScaler einsetzen: keine Sorge, er ist durch diesen Fehler nicht verwundbar. NetScaler nutzt nicht die betroffenen OpenSSL Bibliotheken für das SSL-Handling. Zwar existiert ein OpenSSL Binary und entsprechende Bibliotheken im User Space, aber diese werden nur für das nicht betroffene Erstellen und Bearbeiten von Keys, Zertifikaten etc. verwendet (und sind auch Versionen älteren Datums, in denen der Fehler nicht enthalten ist). Das Security Advisory des Citrix Support listet auch die weiteren untersuchten Citrix Produkte – alle nicht selbst verwundbar, ggf. abhängig vom zugrunde liegenden Webserver.

Comments are closed.