HPE hat SSL1 v1.0-2C für OpenVMS I64 und Alpha veröffentlicht, das auf OpenSSL 1.0.2C basiert.
Nach dem 31.12.2015 gibt es für die OpenSSL-Version 0.9.8, auf der HP SSL v1.4 basiert, keine Sicherheitsupdates mehr. HPE empfiehlt Kunden, vor dem 31.3.2016 auf HPE SSL1 zu migrieren, und wird nach diesem Datum keine Unterstützung mehr für HP SSL v1.4 mehr geben.. Ungeklärt ist bislang die Frage, wann es neue Versionen von Software geben wird, die HP SSL v1.4 verwendet, z.B. SMH, den WBEM Services und dem Secure Web Server.
Achtung: HP SSL v1.4 und HPE SSL1 v1.0-2C sind nicht rückwärtskompatibel!
Update 6-Feb-2016:
HPE stellt im HPE Support Center Patches zur Verfügung, die von SSL abhängigen Produkten die Verwendung mit SSL1 ermöglichen. Die gepatchten Produkte sind: LDAP, ENCRYPT, HP Binary Checker, ABS und Enterprise Directory.
Für die folgenden betroffenen Produkte stehen solche Patches noch aus: Stunnel, SMH, WBEM Services, OpenView Operations Agent, OVPA und Secure Web Server. |