SSLv3 (CVE-2104 bis 3566), Domino ist nicht sicher ?

[Micha B]

Da ja nun auch TLS betroffen sein soll, stellen scheinbar einige Provider erneut um. Somit ist das Senden auch mit FP2 IF2 z.B. mit web.de und MS Live Mail Account nun wieder nicht mehr möglich. Ich denke, weitere Provider werden nachziehen...

[(h)uMan]

Daniel Nashed hat in seinem Blog eine schönen Artikel zum Thema geschrieben, siehe
http://blog.nashcom.de/nashcomblog.nsf/dx/new-domino-poole-iussue-now-with-tls.htm

Relevanter IBM KB Eintrag siehe http://www-01.ibm.com/support/docview.wss?uid=swg21254333

[daija]

OK, also wenn man den IBM HTTP Server mit Domino betreibt und in der domino.conf
die "SSLCipherSpec 35" setzt, ist das Ding gegen Poodle TLS geschützt.

http://www-01.ibm.com/support/docview.wss?uid=swg21112074

Danke für den Hinweis auf den Blog Eintrag von Daniel Nashed.

[Tode]

Und schon gibt es einen Fix von IBM: http://www-01.ibm.com/support/docview.wss?uid=swg21693142&myns=swglotus&mynp=OCSSKTMJ&mync=E&cm_sp=swglotus-_-OCSSKTMJ-_-E

IF3 für 9.0.1 behebt also den TLS Poddle Bug... Jetzt hängen Sie sich ja gerade ech rein...

[Norton]

Darf ich bei diesen Interim Fixes eigentlich analog zu den Fix-Packs davon ausgehen, dass die vorherigen Interim-Fixes integriert sind?

Gruß
Thomas

[Tode]

im Normalfall ist das so, ja. Es sei denn, es handelt sich um einzelne Files die auszutauschen sind. Im Zweifel steht aber immer in der Beschreibung des IF, was es alles enthält.