Page Index Toggle Pages: 1 Send TopicPrint
Normal Topic Bibliotheken und Schwachstellenmanagement (Read 1883 times)
Otzelot
YaBB Newbies
*
Offline


Phoner is great!

Posts: 1
Joined: 12. Jan 2017
Bibliotheken und Schwachstellenmanagement
12. Jan 2017 at 13:50
Print Post  
Hallo Herr Sommerfeldt,

zuerst einmal möchte ich mich für Ihre gelungene Software bedanken, welche Sie obendrein noch völlig kostenlos zur Verfügung stellen.

Aufgrund der guten Bedienbarkeit und Sprachqualität, haben ich mich für die Evaluierung Ihrer Software (PhonerLite 2.45) zur Nutzung in unserer Firma entschieden.

Für PhonerLite selbst gab und gibt es keine Meldungen zu Schwachstellen in den einschlägigen Portalen, wie beispielsweise http://www.cvedetails.com. Allerdings gibt es zu den verwendeten Bibliotheken, wie OpenSSL [1], libSRTP [2] und Speex [3] Meldungen. Ich würde mich an dieser Stelle gern erkundigen, ob und wie eventuelle Schwachstellen verwendeter Bibliotheken behandelt werden.

Können Sie mir vielleicht verraten, welche Version der Bibliotheken in PhonerLite Verwendung finden? Werden diese Bibliotheken, bzw. Teile dieser ebenfalls regelmäßig aktualisiert?

Vielen Dank für Ihr Feedback und viele Grüße

[1] http://www.cvedetails.com/product/383/Openssl-Openssl.html?vendor_id=217
[2] http://www.cvedetails.com/cve/CVE-2015-6360/
[3] http://www.cvedetails.com/cve/CVE-2014-1542/
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Bibliotheken und Schwachstellenmanagement
Reply #1 - 12. Jan 2017 at 15:03
Print Post  
PhonerLite benutzt einige externe Bibliotheken wie die von dir angesprochenen. Bei linSRTP und Speex tut sich schon sehr lange nichts. Opus, OpenSSL und libCURL werden regelmäßig (mindestens einmal wöchentlich) von mir aus den GIT-Repositories geupdatet. 
Diese Bibliotheken sind als statische Libs in der "Sipper.dll" enthalten.

Ich führe darüber kein Buch oder kann es dir sonst irgendwie beweisen. Da muss man mir einfach vertrauen. Wem das zu vage ist, der muss eine Open Source Lösung einsetzen. PhonerLite ist kein Open Source.
  
Back to top
WWW  
IP Logged
 
Page Index Toggle Pages: 1
Send TopicPrint