IPMI Sicherheitsupdates

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Wie jedes Betriebssystem müssen auch IPMI Fernwartungschips regelmäßig mit Sicherheitsupdates versorgt werden. Dieser Artikel zeigt übersichtlich, welche Sicherheitsupdates für die IPMI Chips der Thomas-Krenn Server verfügbar sind, und mit welcher Firmware Version bestimmte Sicherheitslücken (angeführte CVE Nummern) geschlossen werden. Bei der IPMI Konfigurationen Ihrer Server beachten Sie unsere IPMI Best Practices.

IPMI Firmware Updatematrix

Die folgende Matrix zeigt die Firmware-Versionen für alle Supermicro X9- und X10-basierenden Systeme:[1]

Supermicro X10-Mainboards
(ASPEED-ATEN)
Supermicro X9-Mainboards
(Nuvoton-ATEN)
Update für CVE-2015-0235 (glibc library),
CVE-2015-0291 (openssl ClientHello DoS),
CVE-2015-0204 (FREAK OpenSSL vulnerability)
Bei Supermicro in Abklärung.[1]
Bei Thomas-Krenn aktuell im Download-Bereich verfügbar 1.90
(SMT_X10_190.bin)
(Firmware Build Date 2015-02-17)
3.40
(SMT_X9_340.bin)
(Firmware Build Date 2015-04-06)
Update für CVE-2014-3566 (POODLE SSLv3) 1.76 3.35
Update für CVE-2013-4786 (Weak hash for RAKP) - 3.19
Update für CVE-2013-3622 (CGI: logout.cgi) 1.24 3.17
Update für CVE-2013-3619 (Static Encryption Keys) - 3.17
Update für CVE-2013-3621 (CGI: login.cgi),
CVE-2013-3623 (CGI: close_window.cgi)
1.24 3.15

Information bei neuen verfügbaren Updates

Damit Sie automatisch bei neuen verfügbaren Updates für Ihre Server informiert werden, empfehlen wir Ihnen die Server Downloads als RSS Feed zu abonnieren.

Weitere Informationen

Einzelnachweise

  1. 1,0 1,1 Firmware Fixes to Common Vulnerabilities and Exposures (www.supermicro.com)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

ASUS Remote Management Netzwerk Ports
ClickBIOS
Libupnp Pufferüberlauf bei Mainboards mit Nuvoton WPCM450R IPMI Chips mit ATEN-Software