Autor Thema: SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?  (Gelesen 56447 mal)

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
« Antwort #80 am: 11.12.14 - 19:06:26 »
Da ja nun auch TLS betroffen sein soll, stellen scheinbar einige Provider erneut um. Somit ist das Senden auch mit FP2 IF2 z.B. mit web.de und MS Live Mail Account nun wieder nicht mehr möglich. Ich denke, weitere Provider werden nachziehen...

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Re: SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
« Antwort #81 am: 12.12.14 - 08:01:45 »
Daniel Nashed hat in seinem Blog eine schönen Artikel zum Thema geschrieben, siehe
http://blog.nashcom.de/nashcomblog.nsf/dx/new-domino-poole-iussue-now-with-tls.htm

Relevanter IBM KB Eintrag siehe http://www-01.ibm.com/support/docview.wss?uid=swg21254333
« Letzte Änderung: 12.12.14 - 08:33:47 von (h)uMan »
Beste Grüße, Uwe

Offline daija

  • Aktives Mitglied
  • ***
  • Beiträge: 104
  • Geschlecht: Männlich
  • The Second Place is the first loser
Re: SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
« Antwort #82 am: 12.12.14 - 16:56:22 »
OK, also wenn man den IBM HTTP Server mit Domino betreibt und in der domino.conf
die "SSLCipherSpec 35" setzt, ist das Ding gegen Poodle TLS geschützt.

http://www-01.ibm.com/support/docview.wss?uid=swg21112074

Danke für den Hinweis auf den Blog Eintrag von Daniel Nashed.
« Letzte Änderung: 12.12.14 - 17:04:13 von daija »
Zufriedenheit ist Stillstand und Stillstand ist Rückschritt

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
« Antwort #83 am: 19.12.14 - 22:35:48 »
Und schon gibt es einen Fix von IBM: http://www-01.ibm.com/support/docview.wss?uid=swg21693142&myns=swglotus&mynp=OCSSKTMJ&mync=E&cm_sp=swglotus-_-OCSSKTMJ-_-E

IF3 für 9.0.1 behebt also den TLS Poddle Bug... Jetzt hängen Sie sich ja gerade ech rein...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Norton

  • Senior Mitglied
  • ****
  • Beiträge: 409
  • Geschlecht: Männlich
  • Informationen schaden nur dem, der keine hat!
Re: SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
« Antwort #84 am: 22.12.14 - 11:23:42 »
Darf ich bei diesen Interim Fixes eigentlich analog zu den Fix-Packs davon ausgehen, dass die vorherigen Interim-Fixes integriert sind?

Gruß
Thomas
ca. 1700 User
11 Domino 9.0.X Server

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?
« Antwort #85 am: 22.12.14 - 12:04:58 »
im Normalfall ist das so, ja. Es sei denn, es handelt sich um einzelne Files die auszutauschen sind. Im Zweifel steht aber immer in der Beschreibung des IF, was es alles enthält.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz