NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!
NEUER EMS DESIGN GUIDE VERFÜGBAR!

Ginzinger electronic systems hat 30 Jahre Erfahrung in der Produktion von elektronischen Baugruppen in eine nützliche Broschüre gepackt, den EMS-Design-Guide.

Als Wegweiser für fertigungsgerechtes Leiterplattendesign beinhaltet er viele Tipps & Tricks für optimiertes Leiterplattendesign.

Ab sofort ist die 3. Auflage unseres Booklets verfügbar. Mehr zum Ratgeber, sowie die Möglichkeit der kostenlosen Bestellung finden Sie hier

19.06.2020 | Aktuelles

Ginzinger Security Alert: Schwere Sicherheitslücke in GnuTLS (CVE-2020-13777)

Verwendete Tags:
Technik
Elektronik
Embedded System
Embedded Linux

Ginzinger Security Alert: Schwere Sicherheitslücke in GnuTLS (CVE-2020-13777)

In GnuTLS wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Lücke kann ausgenutzt werden um TLS Verbindungen zu entschlüsseln bzw. mitzulesen wenn GnuTLS verwendet wird. Weitere Details zu dieser Lücke finden Sie hier:

Betroffen davon sind folgende GELin Releases

  • 19.04 (gnutls-3.6.6)
  • 19.10 (gnutls-3.6.7.1)
  • 20.04 (gnutls-3.6.13)

Direkt betroffene Komponenten in GELin sind libsoap (C SOAP Bibliothek) und libmicrohttp (C HTTP Bibliothek). Es kann aber nicht ausgeschlossen werden, dass weitere Komponenten in bestimmten Usecases/Konfigurationen ebenfalls GnuTLS verwenden und für die Schwachstelle anfällig sind.

Wir schlagen Ihnen folgende Vorgangsweise vor:

  • Für Projekte, in denen Connectivity und speziell TLS eine Rolle spielen empfehlen wir Ihnen dringend ein Update.
  • Wenn Sie nicht aktuell und unmittelbar betroffen sind, dann sollten wir gemeinsam eine Vorgangsweise entscheiden, um trotzdem zeitnah ein Update Ihrer Systeme in Betracht zu ziehen.
  • Für das aktuelle Ginzinger Release GELin 20.04 gibt es ab 22.6.2020 eine Korrektur (20.04a) und kann von Kunden mit Wartungsvertrag kostenlos angefordert werden.
  • Notwendige Anpassungen in älteren Versionen können als Dienstleistung durchgeführt werden.

Ihre bekannten Ansprechpartner stehen Ihnen für weitere Unterstützung gerne zur Verfügung.

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?