Käyttäjän työkalut

Sivuston työkalut


faq:heartbleed-ironport

Heartbleed, OpenSSL ja Ironport

Huhtikuussa 2014 löydettiin Heartbleed tietoturvaongelma yleisesti käytetystä OpenSSL kirjastosta. Tämän takia mm IKI:n OpenSSL päivitettiin uuteen 1.0.1g versioon. Tässä uudessa versiossa oli sitten korjattu tuon Heartbleedin virheen lisäksi myös yhteensopivuusongelma F5-laitteiden kanssa. Tämä korjaus oli tehty käyttämällä standardin mukaisia laajennuksia, mutta se vuorostaan aiheutti sitten ongelmia Ironport-laitteiden kanssa. Lisätietoa aiheesta.

Tämä siis aiheuttaa sen että sähköpostit eivät mene perille suoraan niille käyttäjille, joiden postit kulkevat ironport-laitteiden kautta. IKI:ssä päätettiin että viestien salausta ei vain oteta pois päältä ko kohteiden kanssa, vaan sen sijaan yritämme lähettää jonoon jääneet sähköpostit erillisillä asetuksilla kerran tunnissa. Nämä asetukset on viilattu niin että ne lähettävät mailit eteenpäin myös noihin ironport laitteisiin. Tästä aiheutuu siis noin 0-60 minuutin viive mailille, koska se päätyy erilliseen jonoon, jota ajetaan läpi kerran tunnissa.

Ironportilta on jo tullut päivitys laitteisiinsa, jonka pitäisi korjata ongelma 8.0.1 Hot Fix 2 (Cisco Product Release Notes, ESA_8-0-1_HP2_Release_Notes.pdf).

faq/heartbleed-ironport.txt · Viimeksi muutettu: 2014-06-17 13:37 / kivinen