Poznań +48 61 624 14 01 [email protected]

Ccs

Poradnik bezpieczeństwa odnośnie CCS

Read Post

5 czerwca projekt OpenSSL wydał ostrzeżenie.

CVE-2014-0224 może pozwolić na (MiTM) atak typu man-in-the-middle, który może być przeprowadzony między podatnym klientem a serwerem. Staranie przygotowany „uścisk dłoni” może wymusić użycie osłabionego szyfrowania w klientach i serwerach OpenSSL SSL/TLS, co pozwoli na odszyfrowanie i zmianę ruchu sieciowego w relacji klient-serwer.

Wszystkie wersje klienckie Open SSL są podatne, a w przypadku serwerów w wersjach 1.01 i 1.02 beta 1. Użytkownicy serwerowej wersji poniżej 1.01 powinni zapobiegawczo ją zaktualizować.

Ważne jest, że Zimbra nie korzysta z DTLS ani nie ma włączonego SSL_MODE_RELEASE_BUFFERS.

Ważna informacja:

Serwery przez nas administrowane są załatane i w pełni bezpieczne.

Mantykora

IT integrator. outsourcing