6
3ware Raidcontroller lassen keine Webinterfaceverbindungen mehr zu - Lösung
Seit ein paar Monaten macht ein Patch von MS 3ware-Raidcontrollernutzern das Leben schwer. Hier die Lösung
http://kb.lsi.com/ExportPDF16625.aspx
3Ware ist auch gut..."A newer version of 3DM2 is now available, but only the binary file (and not the installer)."
Muss ja echt schwierig sein, da diese eine Datei einzupflegen...
3Ware ist auch gut..."A newer version of 3DM2 is now available, but only the binary file (and not the installer)."
Muss ja echt schwierig sein, da diese eine Datei einzupflegen...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185978
Url: https://administrator.de/contentid/185978
Printed on: April 19, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo DerWoWusste,
gibt es auch noch eine Detailseite von 3ware zu Deinem Link?. Der Link funktioniert bei mir leider nicht.
Gruß
Max
gibt es auch noch eine Detailseite von 3ware zu Deinem Link?. Der Link funktioniert bei mir leider nicht.
Gruß
Max
Öhhhh... der Link ist die Detailseite. Ist eine PDF-Datei. Versuche mal den IE9.
Wer Probleme mit dem Link hat, bekommt die Details von mir.
http://www.google.de/search?q=3ware+Microsoft+KB+2585542. ->Link 1 und 3 bei LSI wäre es gewesen, Adobe Reader 10 auf win7/vista mit IE9 und Chrome19 gehen.
Details:
3DM2 not accessible using IE8 or IE9, on some
platforms, after Microsoft KB2585542 update
A Microsoft security bulletin, MS12-006, was recently released that addresses vulnerabilities
with the SSL/TLS protocols. Unfortunately, the update is affecting how the LSI 3ware 3DM2
interface is accessing a secure https session. Because of the changes made to a number of
dll files, users are no longer able to access the 3DM2 interface after applying KB 2585542
(for Windows Vista, Windows 7 and Windows 2008).
You can find more information about this security bulletin below:
MS12-006: Description of the security update for Webio, Winhttp, and
schannel in Windows: January 10, 2012
http://support.microsoft.com/kb/2585542
MS12-006: Vulnerability in SSL/TLS could allow information disclosure:
January 10, 2012
http://support.microsoft.com/kb/2643584
What are the symptoms?
When attempting to access the 3DM2 interface, the user will be directed to a 'Internet
Explorer can not find that webpage' after accepting the certification.
Which platforms are affected?
The issue affects 64-bit(x64) version of Windows Vista, 7 and Windows Server 2008, with or
without SP1, using Internet Explorer 8 (IE8) or Internet Explorer 9 (IE9); and, presumably,
all versions of Internet Explorer.
How to resolve the issue?
There are currently several solutions for this issue. However, the simplest recommended
solution is to postpone installation of KB 2585542 or uninstall KB 2585542 if you are
Microsoft security bulletin MS12-006 and 3DM2 SSL
already effected.
A newer version of 3DM2 is now available, but only the binary file (and not the installer).
To install it:
1. Install 3DM2 as you normally would.
2. Stop the 3dm2 service (Windows) or daemon (Linux/FreeBSD).
3. Copy the attached binary and overwrite the current binary.
4. Restart the service/daemon (or reboot the system).
For Windows, the binary is copied by default into the c:/Program Files/3ware/3DM2 folder.
The file name is 3dm2.exe.
Click here to download all of the binaries.
ftp://tsupport:tsupport@ftp0.lsil.com/private/3Ware/3dm2_kb16625.zip
Otherwise, you can download an use Mozilla Firefox .
Addendum(02/03/2012): The latest update to FireFox, version 10.0, also patches for the
SSL/TLS protocol. This results in the inability to access 3DM2. If you chose not to uninstall
the the KB 2585542, then you will need to use a version of Firefox previous to version 10.
Binary files to patch 3DM2 are under evaluation, and an updated version of 3DM2 will be
released soon.
Relates KB Articles:
KB 16641
LSI KnowledgeBase
http://kb.lsi.com/KnowledgebaseArticle16625.aspx
Microsoft security bulletin MS12-006 and 3DM2 SSL
http://www.google.de/search?q=3ware+Microsoft+KB+2585542. ->Link 1 und 3 bei LSI wäre es gewesen, Adobe Reader 10 auf win7/vista mit IE9 und Chrome19 gehen.
Details:
3DM2 not accessible using IE8 or IE9, on some
platforms, after Microsoft KB2585542 update
A Microsoft security bulletin, MS12-006, was recently released that addresses vulnerabilities
with the SSL/TLS protocols. Unfortunately, the update is affecting how the LSI 3ware 3DM2
interface is accessing a secure https session. Because of the changes made to a number of
dll files, users are no longer able to access the 3DM2 interface after applying KB 2585542
(for Windows Vista, Windows 7 and Windows 2008).
You can find more information about this security bulletin below:
MS12-006: Description of the security update for Webio, Winhttp, and
schannel in Windows: January 10, 2012
http://support.microsoft.com/kb/2585542
MS12-006: Vulnerability in SSL/TLS could allow information disclosure:
January 10, 2012
http://support.microsoft.com/kb/2643584
What are the symptoms?
When attempting to access the 3DM2 interface, the user will be directed to a 'Internet
Explorer can not find that webpage' after accepting the certification.
Which platforms are affected?
The issue affects 64-bit(x64) version of Windows Vista, 7 and Windows Server 2008, with or
without SP1, using Internet Explorer 8 (IE8) or Internet Explorer 9 (IE9); and, presumably,
all versions of Internet Explorer.
How to resolve the issue?
There are currently several solutions for this issue. However, the simplest recommended
solution is to postpone installation of KB 2585542 or uninstall KB 2585542 if you are
Microsoft security bulletin MS12-006 and 3DM2 SSL
already effected.
A newer version of 3DM2 is now available, but only the binary file (and not the installer).
To install it:
1. Install 3DM2 as you normally would.
2. Stop the 3dm2 service (Windows) or daemon (Linux/FreeBSD).
3. Copy the attached binary and overwrite the current binary.
4. Restart the service/daemon (or reboot the system).
For Windows, the binary is copied by default into the c:/Program Files/3ware/3DM2 folder.
The file name is 3dm2.exe.
Click here to download all of the binaries.
ftp://tsupport:tsupport@ftp0.lsil.com/private/3Ware/3dm2_kb16625.zip
Otherwise, you can download an use Mozilla Firefox .
Addendum(02/03/2012): The latest update to FireFox, version 10.0, also patches for the
SSL/TLS protocol. This results in the inability to access 3DM2. If you chose not to uninstall
the the KB 2585542, then you will need to use a version of Firefox previous to version 10.
Binary files to patch 3DM2 are under evaluation, and an updated version of 3DM2 will be
released soon.
Relates KB Articles:
KB 16641
LSI KnowledgeBase
http://kb.lsi.com/KnowledgebaseArticle16625.aspx
Microsoft security bulletin MS12-006 and 3DM2 SSL
Zitat von @DerWoWusste:
3Ware ist auch gut..."A newer version of 3DM2 is now available, but only the binary file (and not the installer)."
Muss ja echt schwierig sein, da diese eine Datei einzupflegen...
3Ware ist auch gut..."A newer version of 3DM2 is now available, but only the binary file (and not the installer)."
Muss ja echt schwierig sein, da diese eine Datei einzupflegen...
Na und? Ich finds super, das ich mir nicht das gesamte Paket runterladen muß.
Wozu braucht man denn hier auch einen Installer? Das will ich garnicht.
Man muß hier nur kurz den Webservice beenden, die Datei austauschen und den Service wieder starten. Fertig!
Einfacher gehts doch nicht. Sollte jeder 0815-Admin noch so gerade eben schaffen.
Und nur mal der Vollständigkeit halber:
"3ware Raidcontroller lassen keine Webinterfaceverbindungen mehr zu" stimmt so nicht.
Firefox und Internet Explorer lassen keine Verbindungen mehr zu Webservern zu, die eine bekannte Schwachstelle im HTTPS/SSL-Protokoll haben.
Mit den alten Versionen des Firefox bzw. IE kommt man sehr wohl noch auf das 3ware-Webinterface.
Dem aktuellen Firefox kann man dieses Verhalten auch wieder per Config-Option abgewöhnen, dem IE jedoch nicht.
Bis es diesen Patch hier gab, hab ich halt Firefox mit der aktivierten Option genutzt.
Als er dann (zugegeben: endlich) rauskam, habe ich alle Server in ein paar Minuten aktualisiert und fertig.
Just my 2c,
ipzipzap
Hi.
Alllso...
3ware stellt aktuell zu diesen Controllern keinen aktuellen Installer zur Verfügung, ebenso keinen Hinweis auf den Patch, das ist mein Kritikpunkt - sie lassen Dich voll ins Messer laufen. Stellen aber beim Patchreadme einen Hinweis auf, dass an einem Installer gearbeitet wird - seit Monaten. Ich habe ziemlich suchen müssen, um das Ding zu finden und es deshalb hier ausgestellt.
Just my 2c
...eher so 2$ ;)Alllso...
3ware stellt aktuell zu diesen Controllern keinen aktuellen Installer zur Verfügung, ebenso keinen Hinweis auf den Patch, das ist mein Kritikpunkt - sie lassen Dich voll ins Messer laufen. Stellen aber beim Patchreadme einen Hinweis auf, dass an einem Installer gearbeitet wird - seit Monaten. Ich habe ziemlich suchen müssen, um das Ding zu finden und es deshalb hier ausgestellt.
Mit den alten Versionen des Firefox bzw. IE kommt man sehr wohl noch auf das 3ware-Webinterface.
Ja ach. Aber die nutzt doch kein normaler Admin mehr.
Danke für den Hinweis, ich dachte schon bei mir wäre was kaputt. Jetzt geht das Webinterface wieder. Super!
